SMALL
실습예제를 다운받아 분석 시작!
exex 확장자로 되어있는 것을 exe 확장자로 변경해 실행시켜보니 이렇게 나온다.
Hint를보니 CD-Rom 단어를 보고 HD가 HDD(Hard Disk Drive)를 의미한다고 추측한다고한다..
정적 분석을 하자!
심플심플 그이유는 어셈블리 언어로 만들어져 그렇다고한다.
전체적인 흐름을 보니 Ok.. 하는 부분이 나와야 하는것 같다.
간단하게 처리 완료..! JE는 Equal 부분이니 같으면 점프 하는데 그냥 점프명령어 JMP로 바꿔버림!
YEAH!! 문제를 풀었다.
그리고 어셈에서 PUSH를 해서 인자를 넘겨줄때는 함수에서 역순으로 들어간다고 보면된다!
FILO 구조이므로!
'Reversing > 리버싱_핵심원리' 카테고리의 다른 글
| 8장 abex` crackme #2(미완) (0) | 2019.08.14 |
|---|---|
| 7장 스택 프레임 (0) | 2019.08.07 |
| 5장 스택 (0) | 2019.07.25 |
| 4장 IA-32 Register 기본 설명 (0) | 2019.07.25 |
| 3장 리틀 엔디언 표기법 (0) | 2019.07.25 |