به عمده مشكلات نرم افزاري كه باعث مي شود نرم افزار، كار يا عمليات خود را به درستي انجام ندهد باگ گفته مي شود.

اين باگ ها عمدتا ناشي از اشتباهات برنامه نويس رخ میدهد.
به بررسی این مشکلات (باگ ها) عملیات اشکال زدایی یا دیباگ گفته می شود.

OllyDbg اغلب برای مهندسی معکوس برنامه ها استفاده می شود.

OllyDbg رجیسترها را ردیابی میکند و تابع ها ،فراخوانی های ای پی آی ، دستورهای سوئیچ ، جداول ، مقادیر ثابت و رشته ها را تشخیص می دهد.

و همچنین مکان روال ها در آبجکت فایل ها و کتابخانه ها را مشخص می کند.

اغلب توسط کرک کننده ها برای کرک کردن نرم افزار ساخته شده توسط سایر توسعه دهندگان استفاده می شود.

برای کرک کردن و مهندسی معکوس، اغلب به دلیل سهولت استفاده و در دسترس بودن آن ابزار اصلی است.

هر فایل اجرایی ۳۲ بیتی می تواند توسط دیباگر مورد استفاده قرار گیرد و در سطح دسترسی بی درنگ(realtime) در بیت کد / اسمبلی ویرایش شود.

همچنین این نرم‌افزار برای برنامه نویسان، برای اطمینان حاصل کردن از این که برنامه آنها همان طور که مورد نظر است، در حال اجرا است و برای آنالیز اهداف بدافزار مفید است.

ديباگر (Debugger) :

براي رفع باگ هاي برنامه از ديباگر استفاده مي شود ،

دقت كنيد كه هر برنامه در محيط خاصي نوشته می شود که به IDE  معروف است.

برنامه نویس نرم افزار را در حالت دیباگ اجرا کرده و حالت های متفاوت را بررسی می کند،

و با توجه به پیغام دیباگر IDE ، برنامه نویسی مشکلات را حل می کند.

این در حالتی می باشد که کد سورس برنامه وجود دارد و مشکلات برنامه با تغییر در کد برطرف می شوند؛

ولي ما مي خواهيم نگاهی به ديباگر هایی داشته باشیم، كه بدون داشتن فايل سورس كد، و تنها با داشتن فایل اجرایی برنامه EXE ، به عمليات ديباگ كردن برنامه بپردازيم.

انواع ديباگر ها :

۱- ديباگرهای سيستمی :

اين ديباگر ها براي آناليز و بررسی مشكلات درايور هاي سيستمی مورد استفاده قرار مي گيرد .

۲- ديباگرهای نرم افزاری :

Olly Debugger اين ديباگر ها براي آناليز و بررسی مشكلات نرم افزارها مورد استفاده قرار مي گيرد و معروف ترين آن ها
می باشد .

ادامه مقاله مقاله مهندسی معکوس نرم افزار را میتوانید دانلود و مطالعه نمایید.

موفق باشید ، موفقیت از آن شماست

نویسنده:

میثم منصف

دوره مهندسی معکوس نرم افزار (کرکینگ)