정보보호/Riversing 썸네일형 리스트형 Stack Frame Stack Frame : EBP Register를 사용하여 스택의 포컬변수, 파라미터, 복귀 주소에 접근하는 기법. Stack Frame 형태-----------------------------PUSH EBPMOV EBP, ESP ........ MOV ESP, EBPPOP EBPRETN ----------------------------- 어셈블리에서DWORD PTR SS:[EBP-4] 는*(DWORD*)(EBP-4)와 같음 Debugging option-> Anlaysis 1 탭에서 show ARGs and LOCALs in procedures 를 체크하면 가독성을 높일 수 있음 더보기 IA-32 Register IA-32(Intel architecture 32bit) 1. CPU Register 1.1 Basic program execution registers - General Purpose Registers (32bit, 8개) - Segment Registers (16bit, 6개) - Program Status and Control Register (32bit, 1개) - Instruction pointer(32bit 1개) 1.1.1 General Purpose Registers - 보통 상수/주소 등을 저장할때사용 - 각 레지스터는 하위 호환성을 위해 몇가지 구획으로 나뉨 EAX의 예를 들면 EAX : 0~31(32bit) AX : 0~15(EAX의 하위16bit) AH : 8~15(AX의 상위 8b.. 더보기 올리디버거 기본 사용법 올리디버거 기본 사용법 1. 올리디버거로 실행파일 열었을때 처음 멈춘곳이 EP(Entry Point)2. 올리디버거 단축키 - restart : Ctrl+f2 - step into : F7 - Step Over : F8 - Excute till Return : Ctrl+F9 - Go to : Ctrl+G - Excute till Cursor : F4 - BP 설정/해제 : F2 - Run : F9 - Edit data : Ctrl+E3. 올리디버거에서 API 검색 : 마우스 우측 버튼 -> Search for -> All intermodular calls4. 올리디버거에서 참도되는 문자열 리스트 : 마우스 우측 버튼 -> Search for -> All referenced text strings 더보기 이전 1 다음