32bit 디버거

 

 

 

 

 

 

 

cpu명령창

레지스터 창

덤프창

스택창

 

 

 

이것은 머신코드

 

 

 

 

 

push 68

add 00

여기서 주석 입니다.

 

레지스터창은 변수들이 머가들어있는지 볼수가있다.

 

 

m키를 누르면 어떤 exe파일이 메모리에 올라가있는지 확인을 할수있고

 

view -> threads 로 어떤게 실행되고있는지 알수있다.

 

 

 

브레이크 포인트는 멈추는 포인트이다

 

다양한 명령어가있으면 한줄에 브레이크 포인트를 걸수있다

쭉실행하다가 멈춘다는 의미라고하면된다.

 

 

 

 

 

 

 

 

 

 

 

 

 

저작자표시 비영리 변경금지 (새창열림)

'악성코드 및 포렌식' 카테고리의 다른 글

PE 파일의 개요  (0) 2021.03.06
올리디버거 레나 듀토리얼 -1  (0) 2021.03.06
리버싱 기초 - c 문법과 어셈블리어  (0) 2021.03.06
리버싱 기초 -함수 호출 규약  (0) 2021.03.06
리버싱 기초 -어셈블리 명령어와 함수 호출 구조  (0) 2021.03.05

티스토리툴바