
값을 채울 때
1일 전
값을 채울 때
DOS Signature 같은 경우 0x4D5A 값을 가지기 때문에 4D 5A 이렇게 적어주었는데
그렇게 적용한다면
Machine 같은 경우 0x014C 값을 가지기 때문에 01 4C 라고 채워주어야 하는 것 아닌가요?
왜 4C 01로 채우는 건가요??
값을 채울 때
1일 전
값을 채울 때
DOS Signature 같은 경우 0x4D5A 값을 가지기 때문에 4D 5A 이렇게 적어주었는데
그렇게 적용한다면
Machine 같은 경우 0x014C 값을 가지기 때문에 01 4C 라고 채워주어야 하는 것 아닌가요?
왜 4C 01로 채우는 건가요??
vmware 윈도우 7 가상환경(윈도우7 iso 파일)
25일 전
안녕하세요 선생님
강의교재0번 리버싱시작하기에서 1.2 분석환경 선택 및 설정부분을 보고 검색을 하면서 환경을 만들고 있었습니다.
인터넷에서는 vmware와 윈도우7 iso파일이 필요하다고 해서 vmware까지는 다운을 받았으나 윈도우 7 iso 파일을 구하지 못했습니다.(윈도우 7 iso파일을 얻기 위해서는 윈도우7 정품키가 필요하다고 합니다.)
알아보니 윈도우 7이 지원 중지되서 이제 구매하지도 못한다고 합니다.
혹시 다른 방법이 있을까요?
윈도우 10에서 해도 괜찮을까요?
메인함수 컴파일 과정에서 실행 관련해 질문 드립니다.
11달 전
안녕하세요 선생님
궁금한 게 생겨 질문드립니다.
컴파일 과정에서 메인함수는 아래 그림처럼 인자 2개, 환경변수 1개를 받는다 하셨습니다.
PUSH DWORD PTR DS:[] 이 부분이 인자를 입력하는 코드고
PUSH EAX 부분이 환경변수를 입력하는 건가요??
그리고 메인 함수 내부에 들어가 어느 부분을 확인해야 호출 3개?를 확인할 수 있는건가요?
CALL 하는 걸 확인해야 하나요?
PE파일부터 점점 어려워지지만 정말 재밌습니다 감사합니다!!
challenge01 파일 질문
11달 전
안녕하세요 선생님PE 파일 만들기 강의를 듣고 있는데 제공해주신 강의 자료에는 challenge01.exe 파일이 제공되지 않는 것 같습니다.
PE파일 만들기 문서에 작성한 걸 토대로 파일을 만들어야 되는건가요?
MessageBoxA() API 메모리맵 질문있습니다
11달 전
안녕하세요 강의 잘 보고 있습니다!
강의를 보며 실습을 하는데 강의처럼 되지 않아 질문드립니다.
MessageBox API에 브레이크 포인트를 걸고 실행해 API 호출 주소까진 확인했습니다.
그 다음 메모리맵에 들어가 user32 DLL 주소를 확인하니 강의와 주소가 다릅니다 ㅠㅠ
저는 텍스트섹션의 user32 DLL은 75E61000 주소로 나오는데 강의에서는 75B91000 주소가 나오더군요.. 원래 DLL 주소가 다른건지.. 제가 분석 도중 실수가 있던건지 궁금합니다!