올리디버거
악성코드 및 포렌식2021. 3. 6. 12:42
32bit 디버거
cpu명령창
레지스터 창
덤프창
스택창
이것은 머신코드
push 68
add 00
여기서 주석 입니다.
레지스터창은 변수들이 머가들어있는지 볼수가있다.
m키를 누르면 어떤 exe파일이 메모리에 올라가있는지 확인을 할수있고
view -> threads 로 어떤게 실행되고있는지 알수있다.
브레이크 포인트는 멈추는 포인트이다
다양한 명령어가있으면 한줄에 브레이크 포인트를 걸수있다
쭉실행하다가 멈춘다는 의미라고하면된다.
'악성코드 및 포렌식' 카테고리의 다른 글
| PE 파일의 개요 (0) | 2021.03.06 |
|---|---|
| 올리디버거 레나 듀토리얼 -1 (0) | 2021.03.06 |
| 리버싱 기초 - c 문법과 어셈블리어 (0) | 2021.03.06 |
| 리버싱 기초 -함수 호출 규약 (0) | 2021.03.06 |
| 리버싱 기초 -어셈블리 명령어와 함수 호출 구조 (0) | 2021.03.05 |
댓글()
