튜기's blogggg

리버싱 기초 #2

by St1tch


베이스캠프 설정

1)       Goto – 주소로 이동후 F4

2)       BreakPoint설치 - BP지정  F9

3)       주석달아놓기(;) – Search for - Comment

4)       레이블 붙여놓기(:) – Search for - lable

 

원하는코드 빨리 찾기

1)       하나하나 실행하며 찾기(짧을경우)

2)       문자열 검색 – Search for – All referenced text strings

3)       호출 코드 검색 – Search for – All intermodular calls

4)       API코드에 직접 BP – Search for – Name in all modules (실행파일압축시)

 

문자열 패치

1)       문자열 버퍼를 직접 수정 – 뒤의 메모리 훼손 조심

2)       새로운 문자열을 생성후 주소 전달

 

스택의 역할

1)       함수 내의 로컬변수 임시저장

2)       함수 호출시 파라미터 전달

3)       복귀주소 저장

 

*스택은 거꾸로 자란다높은주소->낮은주소


블로그의 정보

튜기's blogg(st1tch)

St1tch

활동하기