Software Engineer English & Software Engineering Blog - Sean

ollydbg 에서 많이 사용하는 win32.hlp는 Windows 3.0 부터 XP까지 지원하는 도움말 파일 형식(*.hlp) 이다.

도움말 탐색기(winhlp.exe)로 열 수 있는 이 형식은 XP 이후로는 공식 업데이트를 이용해 사용 가능하지만 Windows 10 부터는 공식 지원이 되지 않고 있다.

Windows 10에서 *.hlp 파일을 실행 하면 아래와 같이 MS Windows 도움말 홈페이지가 연결 된다.

다음과 같은 방법으로 Windows 10에서도 *.hlp 파일을 열어 볼 수 있다.

적당한 폴더를 만들고 아래 파일 중 사용 중인 윈도우에 맞는 버전을 다운 받아서 압축을 풀어 준다.

winhlp32_WinXP_x86.zip

winhlp32_WinXP_x64.zip

같은 폴더에 아래 파일을 다운 받는다.

Windows10_hlp_fix.cmd

파일 내용:

@echo off

set crtpth=%CD%

takeown /f "%windir%\winhlp32.exe" >nul

icacls "%windir%\winhlp32.exe" /grant *S-1-5-32-544:F >nul

copy /y "%crtpth%\winhlp32.exe" %windir%

icacls "%windir%\winhlp32.exe" /setowner "NT Service\TrustedInstaller" >nul

echo.

echo Done.

echo.

echo Press any key to Exit

pause >nul

exit

명령 프롬프트를 관리자 권한으로 실행하고 다운 받은 폴더가 위치한 곳으로 이동한다.

Windows10_hlp_fix.cmd 파일을 실행 한다.

이제 *.hlp 파일을 열어 보면 잘 열린다.

IDA Pro를 설치하고 파일을 disassembling 해 보면 밝은 스킨이 적용된 화면이 나타난다.

어두운 스킨 적용을 위해 아래 링크에서 파일을 다운 받는다. (

이 파일을 받아도 된다)

https://github.com/zyantific/IDASkins

다운 받아서 압축을 풀고 plugins 폴더를 확인해 보면 아래와 같은 폴더와 파일이 있다.

IDA Pro가 설치된 폴더 - plugins 폴더에 모두 복사한다. (idaskins.py는 그림에 표시되지 않았다)

IDA Pro를 실행시키고 Edit - Plugins - IDASkins: Settings를 선택한다. (Ctrl + Shift + S)

Theme selection 에서 IDASkins dark를 선택한다.

Options - Colors... 를 선택 한다.

Import 를 선택하고 plugins\idaskins\themes\idaskins-dark\ida-consonance.clr 을 선택한다.

원하는 파일을 disassembling 해 보면 아래와 같은 skin이 적용되어 표시 된다.

ollydbg에서 jump 명령어 실행 시 이동되는 위치는 시각적으로 명확히 표시되지 않는것이 기본 세팅 이다.

ollydbg.ini 파일에서 아래와 같은 항목들의 값을 1로 바꿔 준다.

• Show jump path
• Show jumpfrom path
• Show path if jump is not taken

ollydbg를 실행해서 확인하면 아래와 같이 화살표로 jump 가 명확히 표시된다.