Olly Advanced (Flexible Breakpoints)


OllyDbg는 리버싱을 할 때 정말 많이 사용하는 Debugger입니다.
유용한 Plugin들도 정말 많이 있죠.
그 중 Olly Advanced는 OllyDbg의 버그 수정을 포함하여 여러가지 부가 옵션과 Anti-Debug옵션이 있습니다.
(Anti-Debug옵션들은 Windows SP3와 궁합이 잘 맞지 않는 것들이 있습니다. 
 지난 포스팅 내용에는 ZwQueryInformationProcess만 언급했는데 다른 녀석들도 문제를 안고 있는 것 같더군요.
   - 시스템 파일의 바이너리 상태가 SP2와 다르기 때문)

개인적으로 Anti-Debug옵션을 제외한 버그 수정 옵션과 부가 옵션은 거의 다 적용시켜서 사용합니다.

OllyDbg를 이용하여 Debugging할 때 Breakpoint를 설정하거나 Tracing을 할 때 가끔씩 뻗는 경우가 있더군요.
저는 그 때 마다 대상 어플리케이션에 문제가 있는 것이 아닌가 라고 생각했었습니다.
(잘 되는 어플리케이션들도 있었거든요...)

하지만 같은 부서 차장님께서 OllyDbg 설정을 변경하면 그런 현상 없이 잘 되더라고 하시더군요.
Windows size이런거 막 변경해 보고 어찌어찌 하니까 잘 됩니다.
그런일이 있은 후...

또 다시 같은 문제가 발생을 하더군요 ;;;

그래서 시간을 좀(?) 들여 삽질을 시작했습니다.
뭐 때문일까...

삽질에 삽질을 거듭하며 수 많은 삽질끝에 Olly Advanced의 옵션 중에 Additional Options 2 탭에 있는
Flexible Breakpoints이 가장 유력한 범인이라는 결론을 내렸습니다.
(복합적인 문제 때문에 발생했을 수도 있으므로 100%라고 장담할 순 없습니다.)



일단 저 옵션을 해제하고 사용해보니 그런 현상은 나타나지 않았습니다.

혹시 같은 문제가 발생하시는 분들은 Flexible Breakpoints를 해제하고 한번 사용해 보세요.
100%는 아니지만 해결될 수도 있습니다. ^-^;;;

  1. HS 2009.06.28 22:30 신고

    -0-;; 그나저나 윈도우7 정식 출시되고나서..
    OS 판도가 한번 뒤집힐 수도 있지 싶은데...;;
    올리 플러그인들이 윈도우7 에서도 제대로 돌아갈지가..
    제일 신경쓰이는 1人..;;

    • ResLee 2009.06.29 00:52 신고

      아마도 API Hooking하는 플러그인들은
      문제가 좀 있을 듯 하네요 ㅎㅎ
      전 Windows7이 정말 괜찮을지 궁굼해요.
      Vista는 거의 Windows Me꼴이 나버린 것 같고...

  2. HS 2009.06.29 09:37 신고

    윈도우7 에서는.. =0=;; KERNELBASE.DLL 이란게.. 있어서;;
    KERNEL32.DLL / ADVAPI32.DLL 등의 일부 DLL 의 함수를..
    저놈이 가지고 있더라구요;;
    얼마전.. DLL 로딩위치 구하는걸 하드코딩으로 구현했는데;;
    윈도우7 KERNELBASE.DLL 이거땜에 쪼다될뻔 했다는;;;

    • ResLee 2009.06.29 20:28 신고

      그런게 있었군요 ㅋㅋ Windows7은 아직 안써봐서요 ㅎㅎ
      이번에 1TB하드 샀는데 이참에 Windows7 설치해볼까나 ㅎㅎ
      중요한 것은 다른 어플리케이션이 잘 돌아갈런지..;;;

  3. HS 2009.06.29 23:34 신고

    특별히.. 시스템 밑바닥에서 깔짝깔짝대는게 아니라면;;
    왠만해서는.. 다 돌아갈거에요;

    • ResLee 2009.06.30 10:20 신고

      ㅎㅎㅎ
      제가 쓰는 프로그램들만 잘 돌아가면 되요~ㅋ

+ Recent posts