MalwareAnalysis/Lena2 Lena 2. reverseme 키파일링 + 어셈블 중요 * ascii에서 파일의 끝은 0으로 사용된다. 플러그인 -> Analyze This : 올리가 code segment 외부에서 조작 가능 코드 분석해주는 플러그인 (tuts4you 제공) reverseme CreateFile obj를 생성하거나 열고, obj에 접근하는 핸들을 반환한다. CreateFileA 함수를 실행시키기 위한 인자들 (스택에 역순으로 들어감) 핸들 주소는? keyfile.dat이 있어서 핸들을 잘 반환했다. (핸들을 잘 반환 못하면 EAX = FFFFFFFFh) keyfile.dat에 들어가있는 정보 다음 과정 ReadFile ReadFile Keyfile.dat을 특정 바이트 수만큼 읽으려고 시도하며, 이 바이트 수는 특정 주소의 버퍼에 저장 46바이트를 읽음 버퍼에 데이터.. 2022. 5. 4. Lena 1. ollydbg 사용 및 Reverse me tuts4you 프로그램reverseMe 이것은 무슨 파일인가?ARTeam-Ollydbg.ini → 이것은 ollydbg.ini로 덮기 Win32.hlp fil : 프로그램에서 작동하는 API 이해 도움 (API 정보를 알려줌)이렇게 추가 가능 (Select ~ )올리는 뭐야디버거 올리의 기본 정보UDD : Breakpoints와 다른 정보들을 저장Plugin : 올리의 플러그인들올리의 첫 화면 올리의 화면 구성요소CPU : CPU가 현재 어떤 명령을 수행하는지 가리킴 (PC). 주소, 어셈블리어, OP코드, 주석이 있다.메모리 : 가상메모리의 값. 메모리의 데이터 확인 가능레지스터 : 레지스터의 값. 항상 16진수이다.스택(LIFO) : 스택에 쌓인 값을 볼 수 있다. ESP, EBP 기준으로 보는 것.. 2022. 1. 25. 이전 1 다음
