2-2 디버거사용법(X64dbg)
|
(1) |
프로그램 코드 |
어셈블리어 와 명령어를 나타내고 있는 코드 부분 |
|
(2) |
레지스터 |
CPU의 레지스터의 값을 보여주고 실행하면서 값변화 확인가능 |
|
(3) |
실행 상태 |
실행되고 있는 각해당위치의 오프셋 과변경된 메모리주소 힌트 |
|
(4) |
함수스택 |
프로그램 코드에서 사용되는 매개변수와 지역변수의위치를 레지스터 값으로 표현 |
|
(5) |
메모리 |
메모리 공간의 값을 사용자 지정으로 HEX,ASCII등으로 볼 수 있고 실행하면서 데이터 변화등을 알수있다 |
|
(6) |
스택 |
함수에서 사용되는 스택 확인 및 원하는 주소의 스택 영역 값 확인 가능 |
위메뉴를 클릭할시 나오는 메뉴들 사실상 주로 사용하는기능들만 정리하면
|
F9 |
파일로드후 F9로 시작점으로 가는용도 사실상 젤많이씁니다 |
|
Ctrl+F2 |
프로그램을 잘못수정헀것나 다시보고싶을떄 재시작하는용도 |
|
F7 |
call같은함수 내부에들어가서 분석하기위한 용도 |
|
F8 |
call같은걸 분석이 끝났것나 필요없는건 그냥 건너뛰면됩니다 |
|
Ctrl+F9 |
call내부에서 돌아갈떄까지 실행하는 명령이다 |
|
F2 |
Breakpoint로 F9로 실행하다가 BP한 지점을 만나면 멈춘다 |
|
|
|
|
|
|
X64dbg 환경설정
이벤트 영역은 사실상 어디에서 멈출지를 결정하는 구간이다
시스템 중단점같은경우는 INT 3 DLL로드에 체크하면 DLL이 불러와질떄 멈출 수 있는 설정
기타 설정들은 사진을보면 대충 사용자 설정등이고 사실상 건드릴만한게 없다
각 영역에서 오른쪽 클릭 결과들 모음이다
주로 사용하는 기능은 다음을 찻기에서 문자열이나 호출을 검색한것나
스택영역에서는 스택 따라가기등을 사용한다
위에 단축키로 Scrylla는 언패킹떄 계산기는 값 계산이궁금할 때 패치는 완성본을 만들떄
마지막으로 지구본은 업데이트 다운받기용이다.
'PC리버싱 > 기타' 카테고리의 다른 글
| 리버싱 여러사람 가르치면서 느낀 생각 (0) | 2020.07.25 |
|---|---|
| 리버싱 공부순서및 커리쿨렴(주관적) (0) | 2020.07.25 |
| 어셈블리어 기원및 뜻정리 (0) | 2020.06.27 |
| VMprotect(VMP)맛보기후기 (0) | 2020.06.25 |
| 컴파일러 코드최적화모음 (0) | 2020.06.06 |