http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Reversing&no=76 [º¹»ç]
À©µµ¿ì 7 64bit ·Î ollyDbg 1.1 ¹öÀüÀ¸·Î
64bit ȣȯ Ç÷¯±×ÀÎ ¼³Ä¡ ÈÄ¿¡ ¸®¹ö½Ì °øºÎÇÏ°í Àִµ¥¿ä,
[¸®¹ö½Ì ÇÙ½É ¿ø¸®] ¶ó´Â Ã¥À¸·Î °øºÎ ÇÏ´øÁß
WIN API ÈÄÅ· ºÎºÐ¿¡¼
notepad.exe ÀÇ writefile() API ÈÄÅ·Àε¥,
¸Þ¸ðÀåÀ» ollydbg ·Î ¿¾î¼ writefile API ÀÇ ½ÃÀۺκп¡
BP ¸¦ °É¾î³õÀº ÈÄ
¸Þ¸ðÀå¿¡ ±ÛÀ» ¾²°í ÀúÀåÀ» Çϸé writefile API() ºÎºÐ¿¡¼
¸ØÃç¾ß Çϴµ¥ ¾È ¸ØÃß°í ÀüÇô ´Ù¸¥
ntdll.dll ¶óÀ̺귯¸®ÀÇ Áß°£¿¡¼ ¸ØÃç¹ö¸®³×¿ä.
°Å±â¼ F9 ¹øÀ¸·Î ¸î¹øÀÌ°í ½ÇÇàÀ» ½ÃÄѾßÁö ³Ñ¾î°¡°í
¿Ö ÀÌ·±Áö ¾Ë ¼ö ÀÖÀ»±î¿ä? |
Hit : 2991 Date : 2014/10/12 07:26
|