HW BP 이유
353
작성한 질문수 7
언패킹으로 오니 점점 어려워지는 것이 느껴집니다. 헷갈리는 부분이 있어서 제가 이해한것이 맞는지 질문을 드립니다.
(1) 2번째 exe32pack 과 4번째 NsPack 언패킹에서
스택에 접근에 대해 HW BP를 설정하는 이유가 언패킹 절차가 끝나는 코드 (즉 OEP 접근 직전)을 찾기 위한 것이 맞나요?
언패킹 시작할때 레지 값을 보관하는 것을 보니, 언패킹 끝에서 보관한 레지값을 복구할 것이다. 라고 추측하고 레지 복구시점에 BP를 걸어둔 것이 맞나요?
(2) 1번째 CrypKeySDK 와 3번째는 Mew 언패킹에서
언패킹 코드의 ret 이후에, 정상코드가 복구되어 있고, 이후에 OEP로 리턴될 것이라고 보고,
언패킹 추정 코드의 ret 을 찾아 BP 걸고, ret 실행 직후의 코드를 덤프뜬 것이 맞은지요?
(3) 혹시 언패킹 끝나는 지점의 코드 실행 뒤, OEP로 추측하는 지점에 도달했을 때
정상적인 코드가 안 보이는 경우에는 다음 디버깅 절차가 어떻게 되나요?
정상적인 코드를 찾을 때까지 위에 디버깅 방법들을 반복하나요?
답변 2
rbenv 는 윈도우용은 없나요?
0
99
2
강의와 관련이 적은 Window 질문을 드려도..괜찮을까요?
0
114
1
vmware
0
427
1
자료 공유
0
576
1
readfile 오류인데 먼가 이상합니다
0
523
1
heap0 문제 오류
3
377
0
Windows Registry 실습과정에서 질문있습니다.
2
684
1
파일 비밀번호가 맞지 않습니다
0
374
0
프로토스타 32bit 다운로드
0
494
1
format1 질문
0
409
1
강의 자료가 다운이 안되요
0
285
0
프로토스타 다운로드
0
497
2
강의 화면 질문드립니다
1
262
1
강의 내용을 문서로 작성한 자료가 있나요?
0
325
0
MessageBoxA() 호출주소 관련 질문있습니다!
1
292
1
OllyDbg 오류
1
792
2
xmount 설치 과정에서 문제가 생깁니다!
0
377
1
원하는 스택 바꾸기 강의 질문이요
0
271
0
현재 올려놓으신 사이트도 접속이 안되는데 어디서 문제를 확인할 수 있을까요?
0
359
1
알집으로 압축을 해제하니까 vmware에서 주소가 안나와요
0
282
1
안녕하세요 첫번째 강의가 실습준비 인데 설치 방법은 어떻게 하는지...
0
365
1
35강은 왜 없나요??
0
368
1
파일이 받아지지 않습니다.
0
528
3
유튜브 보고왔습니다.
0
308
1