반응형
나는 올리디버거가 아니라 x32dbg 을 주로 사용을 한다. 그래서 책의 내용과는 조금 달라서 내가 찾아보면서 하게 되었다.. 좋은건가? 이번 기회에 자바 도 중요하지만 c++ 도 배워야 겠다는 생각을 했다.. 다 c++이더라...
1. 코드 실행 방법
코드를 실행 시키다 보면 hellwold 라는 창이 뜨게 된다. 즉 어떤 함수를 call 했을떄 메세지 창이 뜨므로 그 함수 안에 main이 있다는 뜻이다.
2. 문자열 탐색
hellowold 라는 문자열이 나타나는 것은 알고 있다. 그러므로 해당 문자열이 있는 메모리 위치를 찾아내는 방법이다.
동적 분석을 실행한 상태에서 찾는 방법이니.. 정적 분석이라 하기좀 애매하다.
3. api 검색
이부분이 가장 막혔다. 나의 컴퓨터 시스템 비주얼 스튜디오의 버전 디버거의 종류가 달라서 나와는 완전 다른 함수명으로 작성이 되어 있었다.. 아직 이방법이 뭐라 편하다고 하기는 어렵다고 생각이 든다.. 시스템을 공부하지 않은 이상...
4. api 에 bp설정
이부분도 마찬가지로 나는 api를 찾을 수 없었다.
이책을 보면 볼수록 잘만들었다는 생각이 든다. 정말 깊지도 않고 그렇다고 얇지도 않다. 딱필요한 지식을 알려준다.
반응형
'리버싱 > 리버싱 핵심원리' 카테고리의 다른 글
| 스택 프레임 (0) | 2020.02.26 |
|---|---|
| abex' crackme #1 크랙 (0) | 2020.02.25 |
| 레지스터와 스택 (0) | 2020.02.25 |
| 빅 엔디언/ 리틀 엔디언 (0) | 2020.02.24 |
| 1. 메인 함수 찾기 (0) | 2020.02.21 |
