본문 바로가기

Reverse Engineering

OllyDbg Command 명령어 사용

커맨드 명령을 사용하려면 특정 상황별로 유용한 api를 알고 있어야 한다.


파일 생성하거나 열기(Open)
16bit : CreateFile
32bit : CreateFileA
wide : CreateFileW

파일 입출력(Read&Write)
ReadFile : 읽기
WriteFile : 쓰기

파일 접근(Access)
SetFilePointer

시스템 디렉터리를 얻어오는 함수
16bit : GetSystemDirectory
32bit : GetSystemDirectoryA
wide : GetSystemDirectoryW

.ini 파일과 관련된 함수 : ini 구성 설정에 관련된 함수들
16bit : GetPrivateProfileString, GetPrivateProfileInt, WritePrivateProfileString, WritePrivateProfileInt
32bit : GetPrivateProfileStringA, GetPrivateProfileIntA, WritePrivateProfileStringA, WritePrivateProfileIntA
wide : GetPrivateProfileStringW, GetPrivateProfileIntW, WritePrivateProfileStringW, WritePrivateProfileIntW

레지스트리와 관련된 함수 : 레지스트리의 키를 생성 혹은 삭제할 때
16bit : RegCreateKey, RegDeleteKey
32bit : RegCreateKeyA, RegDeleteKeyA
wide : RegCreateKeyW, RegDeleteKeyW

현재 열린 레지스트리 키를 읽을 때
16bit : RegQueryValue
32bit : RegQueryValueA
wide : RegQueryValueW

레지스트리 키를 열 때
16bit : RegCloseKey, RegOpenKey
32bit : RegCloseKeyA, RegOpenKeyA
wide : RegCloseKeyW, RegOpenKeyW

객체에서 문자열을 읽을 때
16bit : GetWindowText, GetDlgItemText
32bit : GetWindowTextA, GetDlgItemTextA
wide : GetWindowTextW, GetDlgItemTextW

객체의 텍스트를 지정
16bit : SetWindowText, SetDlgItemText
32bit : SetWindowTextA, SetDlgItemTextA
wide : SetWindowTextW, SetDlgItemTextW

메시지 박스
16bit : MessageBox, MessageBeep
32bit : MessageBoxA, MessageBoxExA
wide : MessageBoxW, MessageBoxExW

메시지 관련
16bit : SendMessage
32bit : SendMessageA
wide : SendMessageW

날짜와 시간 : 날짜와 시간을 구할 때
GetSystemTime
GetLocalTime
SystemTimeToFileTime

윈도우를 생성하거나 제거할 때
16bit : CreateWindow, DialogBoxParam, CreateWindowEx, DestroyWindow, EndDialog, Showwindow, bitblt
32bit : CreateWindowA, CreateWindowExA, DialogBoxParamA
wide : CreateWindowW, CreateWindowExW, DialogBoxParamW