-------------------------------
OllyDbg Nedir ?
Ollydbg ; 32 Bit Level Düzeyinde-Seviyesinde Çalışan Bir Debugger(Hata Ayıklayıcı-Sökücü)-Yazılımıdır Çoğunluk Olarak Reverse Engineering(Tersine Mühendislik) Konularında Kullanılmaktadır.
Bazı Özellikleri Ve İçeriği =
1-Fazla Plugin Desteği
2-Borlant Uzantısındaki Dosyalarda Debugger
3-Obje Üzerindeki Dosya Ve Library'leri Tarama
4-DLL Uzantılarını Debugger
5-API Çağrılarını,Loop(Döngü),Tablo,Dizeler,Kod,Registry,Prosodür VB..Değeleri Analiz
6-MultiThread(Çoklu) İçerikli Debugger Desteği
7-Memory Analizi
8-Kesme Notkalarını İnceleme
9-Çalıştırarak(Dinamik) İnceleme
10-UniCode-ASCII Dizelerini Okuyabilme
11-Masm Ve İdeal Formatlarında Disassembler(Sökme)
VS...........
-------------------------------------------------------
Şimdi Programın Bölümlerini Ve Kısımlarını Sizlere Tanıtayım
File = Analiz Etmek İstediğiniz Dosyayı Açmanızı Sağlıyor
View = CPU-Memory Map VB..Pencereleri Bu Tuştan Açabiliyorsunuz
Debug=Dosyayı Çalıştırıyor
Trace = İz Sistemini Çalıştırmaya Yaramakta
Options = Bildiğiniz Gibi Ayarlar Kısmı
Windows = Yazılımın Sistemde Pencere Olarak Sabit Kalmasını VS..Sağlıyor
Help = Yardım Kısmı Sadece About (Hakkında) Tuşu Bulunuyor
--------------------------------------------------------------------
Şimdi Tuş Bölümlerine Geçelim
1 = File Seçeneğinin Simgeye Dönüştürülmüş Hali Dosya Açmanıza Yaramakta
2 = Kapattığınız Son Dosyayı Açıyor
3 = Eğer Dosya Açmış İseniz Yazılımı Temizliyor - Clean İşlemi Yapıyor / Farklı Dosya Açmak İstiyorsanız Bu Tuşa Basabilirsiniz
3 = Dosyayı RUN Ediyor - Çalıştırıyor
4 = Bulunduğunuz Parametereden Debug İşlemi Yapar-Çalıştırır
5 = Duraklatma Tuşu
6 = İşlev Çağıran-Bağlantılı Adresle Geçiş Yapmaya Yarıyor
7 = Bir Sonraki Adrese Geçiş Yapmanızı Sağlar / Örnek 1.Den 2.Ye Geçer
8 = Bulunduğunuz Adreste İz Sistemini Çalıştırır
9 = İz
Sistemini Sürüyor
10 = Log(Kayıt) Penceresini Açıyor
11 = Modül Penceresini Açmakta
12 = Memory (Bellek) Haritasını Açıyor
13 = Threads(İş Parça) Penceresini Açıyor
14 = CPU Penceresini Açıyor
15 = INT3 BreakPoint(Kesme Noktası) Penceresini Açıyor
16 = Memory(Bellek)BreakPoint(Kesme Noktası) Penceresini Açıyor
17 =Donanım BreakPoint Penceresini Açıyor
18 = Ayarlar Düğmesi
-------------------------------------------------
Şimdi Yeniden Farklı Bir Program Açıp CPU Ekranına Dönelim
Bu Kısım Açtığımız Programın-Exenin Disassembly Edilmiş Hali CPU Kısmı Yani
--------------------------------------------------
Bu Ekranda ASCII'nında Bulunduğu Hex Adresler Ve Dumpları Görüyoruz
---------------------------------------------
Bu Pencerede'de CPU Da Bulunan Record (Kayıtları) - Değerlerini Görüyoruz
-------------------------------------
Bu Ekran'da Parça Değerleri Yer Alır-Stack Kısımı
------------------------------------------------------
FULL Çekim
Son düzenleme:
