1.프로그램(디버거)
올리디버거
-직관적인 인터페이스와 강력한 확장 기능을 가진 Win32 디버거로써, 무료로 제공되며 가볍고 빠르기 때문에 많은 리버서들이 애용.
2.실행
한번 올리디버거로 파일(팀프로젝트-심심이)을 가져와 보겠다
처음보는 에러다.. 구글링을 통해 알아보니깐 컴파일 할때 모드를 Debug에서 Release로 바꿔줘야된다고 한다.
바꾸고 다시 열어보았다.
시작할때 에러는 안나지만 error_proc_not_found (0000007F) 라는 에러가 발생해 멈춰있다.. 왜인지 모르겠다..
아쉬운데로 올리리버거의 기본적인 화면에 대해서 알아보자.
1. 분석된 어셈블리어 코드
2. 레지스터상태
3. Dump창, 텍스트영역이나 힙등의 구조를 Hex형태로 확인할수 있다.
4. 해당 프로세스의 스택상태
라고한다.
'리버싱(Reversing) > 보고서' 카테고리의 다른 글
| 리버싱 :: 64bit 에서 인자를 어떻게 전달할까? (0) | 2015.06.17 |
|---|---|
| 리버싱 :: 함수의 시작과 끝, 함수 프롤로그, 에필로그 (0) | 2015.06.10 |
| 리버싱 :: 메모리 구조 , 스택프레임 , 함수 호출규약 (0) | 2015.06.08 |
| 리버싱 :: 어셈블리어 기초 , 범용 레지스터 (0) | 2015.06.08 |
| 리버싱 :: 리버싱(Reversing)이란? (0) | 2015.06.06 |
WRITTEN BY
,
