2014. 10. 6. 16:30
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
packing and mup
파일 용량 줄이기 -> 확산 속도 향상
-> 안티 디버깅 -> 파일 보호
1.oep
2.dump
3. IAT
-----------
ADC
add명령어를 실행할 떄 carry flag값을 같이 더함
ctrl + f8 -> 자동 연속 f8
pushad 하고 popad를 하지 않으면 에러
popad -> 똑같은 esp 레지스터위치에 왔을때만 사용 가능
-> f2 ->
값이 변하기 떄문에 값을 저장하고 시작 -> pushad
f2 -> 소프트웨어 브레이크포인트
하드웨어 브레이크 포인트 -> 4개까지만 걸수 있음
우클릭 ->
DR -> 디버그 레지스터
-> 0~7 -> 0~3까지 하드웨어 브레이크 포인트로 사용
ctrl + a -> 코드 살리기
살린 코드 -> 덤프
절대 주소 -> 상대 주소 (RV)
imagebBase - 주소 ->
importREC
'Reversing' 카테고리의 다른 글
| crackme and win32API (0) | 2014.10.08 |
|---|---|
| packing (0) | 2014.10.07 |
| Packing & MUP (0) | 2014.10.02 |
| report (0) | 2014.10.02 |
| PE structure and review (0) | 2014.09.25 |
