2014. 4. 21. 19:08
728x90
vb를 분석할때 방법.
DllFunctionCall 주소에서 함수마다 호출되는거 찾아들어가게되면 해당 파일에서 쓰이는 라이브러리 및 내용들을 확인할 수 있다.
밑에 그림처럼 00401250에서 올리로 해당 부분에 bp걸고 간다음 분석을 진행하면 된다.
728x90
'리버싱' 카테고리의 다른 글
| 이번에 분석을 하면서 느낀점... (0) | 2014.04.30 |
|---|---|
| [진행중]MPRESS unpacking (0) | 2014.04.26 |
| 관리자 그룹으로 권한 상승위함 코드(CreateWellKnownSid, EqualSid ) (0) | 2014.04.17 |
| 가상머신인지 확인하는 어셈코드 (0) | 2014.04.07 |
| PEcompect 언팩킹 (0) | 2014.03.27 |