우리가 악성코드 분석이나 프로그램을 들을 리버싱 하게 되는 경우가 있는데
이러한 경우 메모리 번지에서 Call되는 부분을 처리하거나 따라가기 위해서 이동을 한다.
하지만, 정상적으로 프로그램이 동작하지 않은 상태에서 다른 구분으로 이동해 보기 위해서는
Call 또는 참조되는 메모리 번지로 바로 이동해서 이 다름
루틴이 어떻게 진행이 되는지 확인 해야 한다.
OllyDbg에 PE파일을 올리고 보면 종종 겪는 일이며
이러한 경우에 우리는 어떻게 해당 번지로 바로 이동할 수 있을까?
OllyDbg에서 단축키를 활용하면 쉽게 이동이 가능하다.
Ctrl + G 버튼이다.
탐색창 이후 이동하고자 하는 메모리의 번지 주소나
사용되는 함수명을 입력하면 바로 이동 할 수 있다.
이때 다시 돌아올 수 있도록 이동해 가기 전의 메모리 주소를 기록해 두는 것을 잊지 말자.
그렇지 않으면 돌아오기 위해 처음부터 다시 분석을 해야 할 지도 모른다.
'윈도우' 카테고리의 다른 글
| nmap을 윈도우에서 실행해 보자! (0) | 2015.11.18 |
|---|---|
| 무료로 구글 드라이브 용량 2GB 영구히 얻는 방법(2015년 2월 17일 까지) (0) | 2015.02.11 |
| 윈도우7에서 지원하는 무료 악성코드 제거 프로그램을 활용해 보자! (0) | 2015.02.04 |
| 자동으로 창을 배열해 주는 윈도우 7 에어로 스냅(Aero Snap) 기능 알아보기! (0) | 2015.02.04 |
| [Window] 윈도우 7 시스템 이미지 만들기와 복원 하기 (0) | 2014.11.04 |
