Searching...
November 19, 2011
Saturday, November 19, 2011

Pengenalan OllyDbg

Jangan langsung down melihat angka dan huruf berserakan. Kita harus mengenali OllyDbg sebelum menyukainya. Ini adalah program hebat yang dapat memodifikasi program, dari yang sebelumnya berbayar, menjadi gratis. Atau bisa melakukan skip license. Sehingga program tetap aktif meskipun terdeteksi sebagai program ilegal.

Dalam pembahasan pentesting selanjutnya, kita akan belajar lebih jauh tentang cara menggunakan ollydbg untuk menemukan celah buffer overflow sebuah program.

Preparation:

OllyDbg 1.10

Saatnya berkenalan dengan program OllyDbg. Untuk mempermudah, perhatikan gambar di bawah.




1. Instruksi CPU
Instruksi CPU adalah daftar instruksi yang dieksekusi oleh CPU. Bagian Instruksi CPU:

  • Kolom pertama adalah penunjuk alamat memori dimana instruksi dieksekusi.
  • Kolom kedua adalah penunjuk opcode bahasa mesin dari sebuah instruksi.
  • Kolom ketiga adalah penunjuk bentuk assambled dari kode dari sebuah instruksi dalam format MASM


2. Memory Dump
Menunjukan memory yang dieksekusi saat berjalannya sebuah instruksi. Bagian dari Memory Dump:

  • Address menunjukan alamat memory
  • Hex Dump menunjukan kode memory dalam bentuk Hexadecimal
  • ASCII menunjukan kode memory dalam bentuk ASCII


3. Registers
Menunjukan beberapa dari register CPU yang digunakan untuk mendukung pengeksekusian sebuah instruksi. Bagian dari Registers:

  • EIP register menunjukan register yang akan dieksekusi selanjutnya.
  • ESP register mengandung sebuah penunjuk pada entri baru dalam stack


4. Stack
Memuat struktur memory yang mengandung virtual pile berbasis 32 BIT (4 byte). Stack bersifat first in last out, yang digunakan untuk menyimpan variabel dan untuk tetap mengikuti posisi stack ketika sebuah fungsi dipanggil. Untuk mendapatkan entri ke dalam stack Kamu harus menambahkan stack ke bagian atas dan hanya stack teratas yang bisa di hapus dari sebuah stack. Jadi, untuk membuat entri ke tiga menjadi stack teratas, kamu tidak bisa melakukan metode drag and drop, kamu harus menghapus entri 1 dan entri dua untuk membuat entri tiga berada di posisi paling atas.

Setiap kolom ini memiliki kesensitifitasan yang berbeda, dan untuk mode advace, kamu bisa mengaksesnya melalui klik kanan pada tiap-tiap kolom yang diinginkan.

Created by:
red-dragon

Supported by:
Blue Dragon

Loved By:
Yoshephine Handini

2 comment:

Post a Comment

 
Back to top!