Ollydbg plugin - OllyFlow / OllyGraph

코드 정적 분석에 있어 개인의 취향(얼마전에 손예진씨을 봐서 그런가...-_-;)에 따라
다양한 디어셈툴들과 플러그인을 같이 사용합니다.

오늘은 분석가의 뇌를 잠시나마 맑게 해주고, 분석가분들의 키보드와 아무 죄없는 책상위의 물건들을 보호할 수 있는
Ollydbg 플러그인을 소개해 봅니다. -_-; ㅋ

OpenRCE
OllyFlow - http://www.openrce.org/downloads/details/178/OllyFlow
OllyGraph - http://www.openrce.org/downloads/details/173/OllyGraph

IDA에서 많이 사용되는 그래프기능 모듈을 이용하는 플러그인으로서, Ollydbg에서 IDA의 Wingraph32.exe을 사용하게
해주는 플러그인입니다.

바이너리를 분석중에, 암/복호화 로직이 들어가 있다면 저같은 경우는 ollydbg가 debugging 하기엔 더 편해서, ollydbg로
복호화를 하고, 덤프를 떠서 IDA에 올려서 추가적인 작업을 합니다. 역시 그래프도 마찬가지구요.
참 복잡한 절차가 필요하죠.
한 두번 하는거야머.. 그냥 하지머.. 하면서 했지만,, 요즘 보고 있는 바이너리가 사람을 미치게 만들더군요...-_-a
도저히 도표화 되지 않으면 머라도 던질 기세였습니다.
그래서 OpenRCE를 뒤져보니, 역시 저만 모르고 있었더군요 ㅋㅋ IDA 그래프 기능을 olly에서 가능케 해주는 플러그인이
있습니다.

2개의 플러그인이 있는데 OllyFlow이 OllyGraph 플러그인에 기능을 더 추가하고 보완해서 만든 플러그인 이어서,
OllyFlow 가 더 좋았습니다.

[사용법]
 분석하는 시스템에 IDA가 설치되어 있지 않다면, Wingraph32.exe를 IDA가 설치된 시스템에서 복사해서,
 특정폴더에 저장합니다.
 그리고 플러그인 메뉴에 보면 Configure Path to Wingraph32 를 클릭해서, 해당 경로만 설정해주면 준비는 끝납니다.
 사용법은 IDA에서와 동일합니다.