Edit -> Patch program -> Apply patches to input file
'HACKING > Reversing' 카테고리의 다른 글
| ida 사용법 (0) | 2018.01.28 |
|---|---|
| OllyDBG 단축키 모음 (0) | 2018.01.14 |
| 어세블리어 REP, STOS, MOVS (0) | 2018.01.14 |
HACKING/Reversing
- IDA 코드 패치 후 elf 저장하는 방법 2019.08.14
- ida 사용법 2018.01.28
- OllyDBG 단축키 모음 2018.01.14
- 어세블리어 REP, STOS, MOVS 2018.01.14
IDA 코드 패치 후 elf 저장하는 방법
2019. 8. 14. 15:38
ida 사용법
2018. 1. 28. 23:36
http://gnu-cse.tistory.com/30
'HACKING > Reversing' 카테고리의 다른 글
| IDA 코드 패치 후 elf 저장하는 방법 (0) | 2019.08.14 |
|---|---|
| OllyDBG 단축키 모음 (0) | 2018.01.14 |
| 어세블리어 REP, STOS, MOVS (0) | 2018.01.14 |
OllyDBG 단축키 모음
2018. 1. 14. 14:28
ctrl + F2 : 다시 처음부터 디버깅
F7 : 하나의 OP code 실행(call 명령을 따라 함수코드 내부로 들어감)
F8 : 하나의 OP code 실행(call 명령을 따라 함수코드 내부로 들어가지 않음)
ctrl + F9 : 함수코드 내에서 탈출
ctrl + G : 원하는 주소로 이동
F4 : 커서 위치까지 실행
';' : comment 추가
':' : label 추가
F2 : break point 설정/해제
alt + B : break point 목록 보기
F9 : 실행, BP가 걸려있는 곳까지 실행
'*' : 현재 EIP의 위치를 보여줌
'-' : 직전 커서 위치를 다시 보여줌
enter : 커서가 call/jmp 등의 명령어에 위치해 있다면 해당 주소를 따라가서 보여줌
alt + C : 위치한 함수에서 빠져나오기
ctrl + A : 코드를 명확하게 다시 재생성
ctrl + F7 : step into 명령 반복(화면 표시 됨)
ctrl + F8 : step over 명령 반복(화면 표시 됨)
ctrl + F11 : step into 명령 반복(화면 표시 안됨)
ctrl + F12 : step over 명령 반복(화면 표시 안됨)
'HACKING > Reversing' 카테고리의 다른 글
| IDA 코드 패치 후 elf 저장하는 방법 (0) | 2019.08.14 |
|---|---|
| ida 사용법 (0) | 2018.01.28 |
| 어세블리어 REP, STOS, MOVS (0) | 2018.01.14 |
어세블리어 REP, STOS, MOVS
2018. 1. 14. 14:12
- STOS
EDI역참조 한 곳에 EAX값을 복사한다.
그리고 복사한 만큼 EDI가 증가한다.
주로, 연속된 메모리 공간을 초기화할때 쓴다.
혼자서는 사용이 안되며 REP와 함께 초기화에 사용한다.
오퍼랜드가 한 개이며 반드시 메모리가 온다.
- MOVS
문자열을 복사한다.
ESI역참조 한 내용을 EDI 역참조 한 곳에 복사한다.
읽고/쓰기 한 만큼 ESI/EDI가 증가한다.
특이하게도 mem, mem간의 연산이 가능하다.
- REP
STOS, MOVS 만 반복시켜준다.
ECX가 0보다 큰 동안에 해당 명령어를 반복시킨다.
한 번 반복시마다 ECX가 1씩 감소한다.
STOS, MOVS외의 다른 명령어들은 REP에 영향을 받지 않는다.
이외의 다른 명령어들은 JMP를 이용해서 반복한다.
'HACKING > Reversing' 카테고리의 다른 글
| IDA 코드 패치 후 elf 저장하는 방법 (0) | 2019.08.14 |
|---|---|
| ida 사용법 (0) | 2018.01.28 |
| OllyDBG 단축키 모음 (0) | 2018.01.14 |