Try Attack/Reverse Engineering[basic]
리버싱에 필요한 도구
1. PEView
1) PE구조를 확인할 수 있다.
2. Detect It Easy
1) 실행파일의 정보를 확인할 수 있도록 도와준다.
2) 기준주소 및 시작주소, 제작언어 및 링커, import내용 등을 확인할 수 있다.
3. OllyDumpEx
1) OllyDbg에서 메모리 덤프를 가능하게 해주는 Plug-in이다.
4. Lord PE
1) 손상된 IAT를 복구해주는 도구이다.
[1] 손상된 IAT을 복구하려면 PE헤더 정보를 분석해서 사용하는 DLL과 함수정보를 일일이 맞춰야한다.
'Try Attack > Reverse Engineering[basic]' 카테고리의 다른 글
| [crackme1] abex' 1th crackme 풀이 및 복원 (0) | 2018.11.07 |
|---|---|
| 악성코드와 리버싱 (0) | 2018.10.09 |
| 전략 (0) | 2018.09.16 |
| 올리디버거 (0) | 2018.09.16 |
| 역공학 기초 (0) | 2018.08.25 |
댓글