[LEE] Ollydbg v1.10 명령어 모음

Ollydbg v1.10 명령어 모음

■ 제품 : Ollydbg v1.10

 

■ 다운로드 위치 : 

공식 홈페이지- http://ollydbg.de/

 

■ 프로그램 기본정보 : 

2017/06/11 - [[LEE] Information Technology/Utility] - [LEE] ollydbg 다운로드 및 설치

■ 명령어(단축키) :

기본명령어

명령어	단축키	설명
Restart	Ctrl+F2	다시 처음부터 디버깅 시작(디버깅을 당하는 프로세스를 종료하고 재실행)
Step Into	F7	하나의 OP code 실행(CALL 명령을 만나면, 그 함수 코드 내부로 따라 들어감)
Step Over	F8	하나의 OP code 실행(CALL 명령을 만나면, 따라 들어가지 않고 그냥 함수 자체를 실행)
Animate Into	Ctrl+F7	Step Into 명령 반복 (화면 표시 됨)
Animate Over	Ctrl+F8	Step Over 명령 반복 (화면 표시 됨)
Trace Into	Ctrl+F11	Step Into 명령 반복 (화면 표시 안 됨)
Trace Over	Ctrl+F12	Step Over 명령 반복 (화면 표시 안 됨)
Execute till Return	Ctrl+F9	함수 코드 내에서 RETN 명령어까지 실행(함수 탈출 목적)
Edit data	Ctrl+E	해당 영역의 데이터를 수정하는 에디트 다이얼로그를 띄움.
Edit Assemble	Space	해당 영역의 명령어를 수정하는 Assemble 창을 띄움.
Analyse code	Ctrl+A	변경되어진 코드를 다시 분석하여 보여준다.

디버거 동작명령 (code window 에서 동작)

명령어	단축키	설명
Go to	Ctrl+G	원하는 주소로 이동(코드/메모리를 확인할 때 사용. 실행되는 것은 아님)
Execute till Cursor	F4	cursor 위치까지 실행(디버깅하고 싶은 주소까지 바로 갈 수 있음)
Comment	;	Comment 추가
User-defined comment		마우스 우측 메뉴 Search for User-defined comment
Lable	:	Label 추가
User-defined label		마우스 우측 메뉴 Search for User-defined label
Set/Reset BreakPoint	F2	BP 설정/해제
Run	F9	실행(BP가 걸려있으면 그 곳에서 실행이 정지됨)
Show the current EIP	*	현재 EIP 위치를 보여줍니다.
Show the previous Cursor	-	직전 커서 위치를 다시 보여줍니다.
Preview CALL/JMP address	Enter	커서가 CALL/JMP 등의 명령어에 위치해 있다면, 해당 주소를 따라가서 보여줌. (실행되는 것이 아님. 간단히 함수 내용을 학인할 때 유용함)

■ 엮인글 : 

2017/06/11 - [[LEE] Information Technology/Utility] - [LEE] Ollydbg 다운로드 및 설치