Introfor

Assembly InstructionData Type BYTE : 8bit WORD : 16bit DWORD : 32bit Operand Type r8 : 8bit 범용 레지스터 r16 : 16bit 범용 레지스터 r32 : 32bit 범용 레지스터 Reg : 임의의 범용 레지스터 imm8 : 8bit 즉시값 imm16 : 16bit 즉시값 imm32 : 32bit 즉시값 INC(Increase) 1234567891011121314#include int main() { int a = 0; printf("%d\n", a); _asm { INC a // INC는 operand의 값에 +1만큼 증가시킨다. inc a } printf("%d\n", a); return 0;}Colored by Color Scri..

사용 프로그램 : Immunity Debug프로그램을 실행시키면 "Make me think your HD is a CD-Rom."으로 메시지 창이 뜬다.확인을 누르면 "Nah... This is not a CD-ROM Drive!" 메시지 창이 뜬다.디버깅했을 때의 첫 화면이다. F8을 누르다 보면 0x00401000으로 가게된다.이 부분을 잘 보면 프로그램을 실행시켰을 때 뜨는 메시지 창이 이 부분에서 실행됨을 알 수 있다. 처음에 "Make me ~"메시지가 뜬 후 "Nah... ~"메시지로 넘어가는 것을 확인했으니까 "Nah... ~"로 뜨는 메시지를 "Ok, ~"로 메시지 창이 뜨겠끔 우회하면 되는 문제이다.JE SHORT abexcm1.0040103D 에서 다음 메시지 창으로 어떤 내용을 띄울지..

PE(Portable Executable) File Format- PE 파일 종류 -실행 파일 : exe, scr라이브러리 : dll, ocx드라이버 : sys오브젝트 파일 : objobj 파일을 제외한 모든 파일은 실행 가능한 파일임을 알 수 있다. - PE File Format -IMAGE_DOS_HEADER ~ Section Table은 PE Header 부분이고, Section 1 ~ Section N은 PE Body 부분이다. 이러한 구조를 가지고 있는 것은 나중에 툴을 이용해서 확인을 할 것이다.- PE Header -PE Header에서 가장 앞부분에 위치한 IMAGE_DOS_Header는 PE 파일의 시작을 알리는 부분이다. 이것의 구조체는 winnt.h 헤더 파일에서 확인할 수 있다.

.swf 디컴파일러