سلام
امیدوارم اموزش اول رو خوب یاد گرفته باشید .
خب میریم به بحث دوم یعنی ollydbg
این نرم افزار یک disassembler است که 32 بیتی است
خب برنامه رو اجرا کنید یه صفحه جلوی شما باز می شه که این شکلی است
1- قسمت شماره یک همون قسمتی است که برنامه را به زبان اسمبلی بر می گرداند و اصلی ترین قسمت ollydbg است به این قسمت صفحه cpu گفته می شود
2- قسمت شماره 2 همون قسمت register ها است که ما با این قسمت می توانیم ثبات ها رو ببینیم به این قسمت صفحه registers می گویند
3- قسمت شماره 3 همون دریچه stack است که وظیفش نشان دادن استک است و لازم می شه در بعضی موارد
4- این قسمت هم همون باینری editor است که یکی از مهمترین قسمت ها به کار می رود . این قسمت به dump معروف است
برخی اصطلاحات در ollydbg :
Bp=breakpoint
به معنی نقطه توقف است یعنی ما در یک جای برمامه bp میزاریم و وقتی برنامه خواست از اون قسمت رد بشه بدلیل bp که گذاشتیم همون جا برنامه می ایسته تا ما کارمون رو انجام بدیدم . این دستور یکی از مهمترین دستور ها به کار می رود و یا f2 می توانید یک یا هر چند تا bp بزارید . فقط باید دقت کنید که برنامه از اون قسمتی که شما bp گذاشتید رد بشه .
String referenced
به معنی مرجع های داخل برنامه است یا همون پیغام ها که شامل error ها و ... است
یکی از کاربردی ترین قسمت های همین برنامه می باشد . مثا ل : مثلا یک برنامه پیغام به شما می ده که باید بر نامه رو ریجستر کنید و بعد بر نامه بسته می شه . خب حالا ما در referenced می گردیم و این پیغام رو پیدا می کنیم خب حالا دو بار روش کلیک می کنیم و به ائن قسمت بر نامه می پریم . این قسمت با کلیک سمت راست بر روی دریچه cpu و انتخاب گزینه search for >all referenced text string
قابل دسترسی است
دکمه ها :
F9 : این دکمه بر نامه را در ollydbg اجرا می کند
F8 : این دکمه بر نامه را قدم به قدم اجرا می کند
F7 : این دکمه بر نامه را قدم به قدم اجرا می کند
F4 : با کلیک بر یک قسمت از بر نامه بر نامه تا انجا اجرا می شود
F2 : قرار دادن یک bp
F1 :اوردن help برنامه
F6 : اگر دریچه referenced را باز کرده باشید با این دکمه دو باره این دریچه باز میشود
F12 : این دکمه وقتی به کار می رود که می خواهید بدانید این قسمت از برنامه یا دریچه ایی که جلوی روی شما است در چه قسمت از stack است
Ctrl+f2 : این دکمه بر نامه را restart می کند .
F3 : قسمت open بر نامه را برای انتخاب در ollydbg می اورد
Copy to executable>all modifications or selection :این قسمت که در کلیک سمت راست است به شما این امکان را می دهد که اگر در قسمت هایی از بر نامه که تغییر ایجاد کرده اید ان را save کنید
All modifications : یعنی اگر در چند جای بر نامه تغییر ایجاد کرده اید بر نامه اتوماتیک همه انها را انتخاب می کند و بعد save می کند
Selection : یعنی اینکه فقط ان قسمت از بر نامه که شما می خواید را save کند
بعد از انتخاب یکی از این 2 گزینه یک دریچه دیگر جلوی شما می اید که تغییرات در ان اعمال شده است بعد در ان کلیک سمت راست کرده و save file را انتخاب می کنید
حالا اسم و محل ذخیره را انتخاب و دکمه save را بزنید
تذکر : تغییرات بیجا و الکی باعث خراب شدن برنامه می شود
خب حالا اگر نخواهید که هر دفعه ollydbg را اجرا و از منوی file و بعد open راانتخاب نکنید و راحت با کلیک سمت راست روی برنامه مورد نظر ollydbg اجرا شود
به قسمت زیر بروید
Option>add to explorer >add ollydbg to menu in windows explorer
را انتخاب کنید
در این حالت شما با کلیک راست بر روی بر نامه مورد نظر و انتخاب open with ollydbg راحت برنامه را اجرا می کنید
خب دوستان این اموزش هم به پایان رسید
اموزش بعدی می رویم سراغ اولین بر نامه برای کرک
خب دوستان این لینکی که دوستمون گذاشته olly ساده است و دارای باگ هایی
این olly برای فعلا خوبه یعنی بر نامه های ساده
ولی بعدا برای انپک کردن و کارای دیگه ضعیف است
حالا من بعدا یه olly توپ براتون اپلود می کنم که قوی هم است
با چند تا پلاگین که بعدا راجب بهش استفاده می کنم .
خب تا بعد .
