[System Security] 6.3 Hello World! 리버싱

Security/System Security 2021. 5. 10. 17:29

1. Entry Point

- 설정으로 Entry Point에서 시작하도록 설정되어 있다

2. Main 함수 찾아가기

- 방법 1: 문자열 검색

- 마우스 우클릭 - Search for - All referenced strings - "Hello World!" 문자열 더블클릭 : 문자열 push 위치 탐색 성공

- 문자열 주소 우클릭 - Follow in Dump - Immediate Constant : rodata 위치로 이동

- 방법 2: API 검색 - 호출 코드에 BP

- 마우스 우클릭 - Search for - All intermodular calls - user32.MessageBoxW 함수 더블클릭 : 함수 호출 위치 탐색 성공

- 방법 3: API 검색 - API 코드에 직접 BP

- View - Memory 메뉴에서 user32.dll의 .text영역 더블클릭

- Search for - Names in USER32에서 MessageBoxW 검색

- 해당함수의 위치에 BP후 실행 (F9)

- Break된 시점은 함수가 호출된 직후이므로 ESP에 return 주소가 있다

- 스택 창의 ESP에 우클릭 - Follow in Disassembler : 함수 return 주소 탐색 성공

[System Security] 6.5 Lena's Crackme : Ollydbg (0)	2021.05.10
[System Security] 6.4 문자열 패치 (0)	2021.05.10
[System Security] 6.2 함수 호출 규약 (0)	2021.05.10
[System Security] 6.1 스택 구조 분석 (0)	2021.05.10
[System Security] 5.3 Assembly 기본 문법 (0)	2021.05.10

Most Muscular Most Muscular