PENGENALAN OLLYDBG V1.10 (KE 2)

Hallo… , ketemu lagi di sekolah IUG mengenai PENGENALAN OLLYDBG v.1.10

yang ke 2. OK langsung saja supaya tidak cape baca nya langsung aja ke pokok

pembahasan. Di sini kita akan mencoba menerangkan satu-satu kegunaannya dari fungsi-

fungsi tombol yang ada pada ollydbg (un-modified versions) seperti gambar di bawah ini

:

Hmmm…Let’s rock n roll!

1. Tombol “L” atau VIEW LOG (Alt+L)

Adalah menampilkan data log yang yang memungkinkan informasi log yang

berbeda-beda, sebenarnya jendela log ini menyimpan informasi-informasi dari

target (seperti file Runtime yang dipakai target tersebut serta posisi path nya dan

lain-lain) yang mana informasi tersebut tersimpan dari beberapa LOG

CONDITIONAL BREAKPOINT. Untuk lebih jelas nya apa yang ada pada

jendela (Window) itu kami akan menggunakan target NPCCrackMeLagi (CM)

dari salah satu admin IUG yaitu NPC (hehee..pinjem yah..maha karya na..bro ;) )

lihat gambar 1.a

Gambar 1.a

2. Tombol “E” atau MODULE WINDOWS EXECUTABLES (Alt+E)

Adalah menampilkan library-library atau file-file system lainnya apa saja yang

“ter-asosiasi” dengan target yang mana target tersebut bisa jalan (running ketika

di eksekusi), biasanya berupa exe, dll, ocx dan lain-lain. Lebih jelas nya lihat

gambar 1.b

Gambar 1.b

Biasa nya jendela VIEW-EXECUTABLES ini sangat membantu jika kita akan me-

repacked ulang target ketika akan mebuat Installer. (Ripped progie)

3. Tombol “M” atau MEMORY WINDOW/MEMORY MAP (Alt+M)

Pada bagian ini sangat bermanfaat sekali dalam melakukan aktifitas RE seperti

seperti fishing, unpacking, merubah ID HW, dll. Jendela ini menampilkan semua

blok memori yang telah di alokasikan oleh target yang kita jalankan, apa isi blok-

blok memori itu?, lihat pada kolom “Section” di kolom ini penggunaan suatu

proses dll seperti pada jendela stack yang mana telah diterangkan oleh admin IUG

yohukm pada “PENGENALAN OLLDBG” KE1, yang mana alokasi memori

akan berubah blok nya sesuai proses jalannya target (progie) tersebut dan ada

beberapa progie target yang menyimpan SN nya pada blok memori tersebut

karena blok memori tersebut menyimpan ( GlobalAlloc(), LocalAlloc() ) nilai

string, hex, Unicode, dll (dengan cara klik kanan pada jendela memori map) pada

bagian code, resources, data, relocations, dll. Ok mari kita lihat bentuk jendelanya

pada gambar 1.c

Gambar 1.c

4. Tombol “T” atau THREAD

Yaitu jendela yang menampilkan status dari jalannya alur progie target tersebut

ketika dijalankan (sesuai namanya) jika anda melakukan Trace (CTRL+F11,

CTRL+F12), Step (F7, F8), execute till (CTRL+F9) dan fungsi-fungsi shortcut ini

sudah di terangkan oleh saudara yohukm pada “PENGENALAN OLLDBG” KE1

silahkan anda lihat lagi ;)..lihat gambar 1.d ttatus target progie dalam keadaan

berjalan (Active).

Gambar 1.d

5. Tombol “W” atau WINDOW

Jendela ini menampilkan semua window serta parameter-parameter penting

lainnya dari progie target dan komplit dengan class nya ini salah satu feature

yang menarik yang ada pada ollydbg dalam proses pembelajaran RE..(menurut

gw…heheh), kunaon.eh…mengapa? karena dalam jendela ini kita dapat melihat

title dari form, title dari button, frame, control nama form (class) seperti property

pada IDE visual , dan kebanyakan jika target progie tidak keluar pesan “Badboy”

nya..kita dapat melakukan BP dengan melihat di jendela ini pada event klik pada

tombol form registrasi…, lihat gambar 1.e

Gambar 1.e

6. Tombol “H” atau HANDLE

Pada jendela ini menampilkan proses yang sedang berlangsung atau tipe kondisi

dari target progie tersebut, lihat gambar 1.f

Gambar 1.f

7. Tombol “C” atau CPU (Alt+C)

Jendela ini menampilan Main Window yang telah di terang kan oleh saudara

yohukm pada “PENGENALAN OLLDBG” KE1 silahkan anda baca, tapi untuk

sekedar mengingat saja, pada jendela ini menampilkan 4 (default) sub jendela

yang terdiri dari :

a. Jendela Disassembler

Yaitu jendela yang menampilkan kode program yang akan kita debug

yang terdiri dari 4 kolom yaitu address, hex dump, disassembled command

dan comment.

b. Jendela Dump

Yaitu jendela yang menampilkan kode hexa.

c. Jendela Register

Yaitu jendela yang menampilkan informasi register serta flag dari progie

target

d. Jendela Stack

Yaitu jendela yang memungkinkan menampilkan ekspresi, menampilkan

dump ASCII, menampilkan dump UNICODE serta reg ESP (Push

DWORD) dan EBP (Pop DWORD) (tidak akan diterangkan dalam bagian

ini…;) ). Lihat gambar 1.g

Gambar 1.g

8. Tombol “/” atau PATCHES (CTRL+P)

Jendela yang manampilkan informasi target yang telah dimodifikasi, sebagai

contoh saya akan memodifikasi progie target ini pada 6601D6E5 6A 01

PUSH 1 menjadi JMP SHORT 6601D6E5, maka perubahan akan tertampilkan

pada jendela ini, lihat gambar 1.h

Gambar 1.h

9. Tombol “/” atau CALL STACK (ALT+K)

Jendela yang manampilkan informasi listing dari asal pemanggilan (CALL)

prosedur atau argument dari progie target. Lihat gambar 1.i

Gambar 1.i

10 . Tombol “B” atau BRAEKPOINT (ALT+B)

Jendela yang manampilkan informasi BreakPoint (BP) suatu progie target, tapi

tidak akan menampilkan informasi BP Hardware dan BP Memory, hanya

menampilkan BP biasa (F2). Luhat gambar 1.j

11. Tombol “R” atau REFERENCES

Jendela yang manampilkan informasi hasil pencarian ketika melakukan pencarian.

Lihat gambar 1.k

Gambar 1.k

12. Tombol “…” atau RUN TRACE

Jendela yang manampilkan informasi TRACE sewaktu kita melukukan Trace

Into (CTRL+F11) dan Trace Over (CTRL+12). Lihat gambar 1.l

Gambar 1.l

SAMPAI DISINI DULU DARI KAMI IUG ADMIN &

MODERATOR SEMOGA BERMANFAAT…

http://iug.uni.cc/ADMIN & MODERATOR IUG

YOHUKM, YT’O, NPC, HANJIAN, GOKOU, +MOEN

IUG-SEKOLAH @2009