티스토리 뷰

Tutorial 02

à 키값을 찾아dat파일로 만들어야함

 

키값은 Hex 10자리 ==> 16자리

키값안에다가 일단 16자리 아무거나 집어넣어서 다시 실행해보기



0 변환해도 0

47 변환하면 71à한자리에 71 닮지 못하므로 ascii 변환해야함


키값에 0이랑 G 들어가야함

 

반복문 16 돌수는 없으니 반복문 끝나는 부분에 브레이크 포인트 F2잡고 실행 F9



일단 키값을 바꿔놓고 다시 해봐야함

EBX 반복문 뜻함

(세번째 반복중 반복마다 INCrement)



현재 키값에 G 6개인데 ESI 6 있고

8 ESI 비교하므로 ESI 8이되도록 G 8개로 만들어보자





쨔라란



 

 

Tutorial 03





실행하면 팝업이 세개나

 

근데 올리로 열어보자 코드가 비어있다고


팝업이 똑같이 세개 뜨도록 되어있는지 확인



CALL함수들을 NOP으로 바꾸지 않고



00101024 점프가 되는게 좋음

 

à 아예 시작주소를 바꾸자

Alt+M



PE header에서 더블클릭


EntryPoint 바꾸면

근데 여기서는 수정이 안되므로 4000E8 가서 수정

 

Ctrl+G 이동

헥스 덤프에서 이동

Little Endian 이라서 10 00 00 10 으로 표현된

10 24 넣고 싶다면 24 10 넣으면

00값을 Ctrl+E






새로 저장한 exe 분석해보면 시작주소가 401000 아니라 401024



댓글
댓글쓰기 폼