[해킹] 올리 디버거에서 API에 브포 걸기

올리 디버거에서 API에 브포 걸기

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

이번 글에서는 올리디버거에서 API에 브레이크 포인트를

거는 방법에 대해서 설명할것이다. 쉬운 방법으로

ALT + F1 키를 눌르면 나오는 커맨드 라인에서

"bpx APIName" 방식으로 하여도 되지만 커맨드 라인을 사용

하지 않고 하는 방법에 대해서 알아 보도록 하겠다.

해당 플러그인을 사용할수 없는 경우를 위해서이다.




우선 올리디버거를 키고 대상파일을 Open또는 Attach한다.

대상 프로그램은 editplus를 하도록 하겠다.

불러온후 위의 그림처럼 빨간색 동그라미가 처진 E 버튼을

누르면 다음과 같이 Executable modules 창이 뜨는데

모듈중 실행파일의 이름과 같은것을 고른다. 그럼으로

이 예제에서는 editplus.exe가 될것이다.

마우스 오른쪽 버튼으로 클릭하면 다음과 같은 트랙메뉴가 뜨는데

윗 그림에서 빨간 동그라미가 처진 View names 버튼을

누른다. 단축키는 Ctrn+N 임을 볼수 있다.




View names 버튼을 누르면 다음과 같은 창이 뜨게 되는데

내용은 프로그램에 Import 된 API들이다. 창을 활성화

시킨체로 키보드로 입력을 하면 입력받은 스트링을

검색하게 된다. 예제로 GetWindowTextA를 찾아 보았다.




그다음 GetWindowTextA 를 마우스 오른쪽 버튼으로

클릭하면 트랙 팝업 메뉴가 뜨게 되는데 그중에서

Find references to import 버튼을 누른다.

그러면 윗창과 같이 EditPlus 프로그램에서 GewWindowTextA

를 Call 하는 부분들을 볼수 있다.

그런후 다음과 같이 원하는 부분에 마우스를 올려놓고

오른쪽 버튼으로 클릭하면 트랙 팝업메뉴가 뜨게 되는데

그중에서 Toggle breakpoint를 누르면 그부분에만 브레이크

포인트가 걸리게 되며 Set Breakpoint on every commnad

버튼을 누르면 프로그램내의 GetWindowTextA를 Call

하는 모든 부분에 브레이크 포인트가 걸리게 된다.

출처: http://dualpage.muz.ro/