전체 글55 CPU레지스터와 데이터타입 CPU는 메모리로부터 명령어를 가져와 어떤 명령어인지 해석하고 실행하는 동작을 한다. 메모리로부터 명령어를 가져왔을때 CPU내부에 레지스터라는 작은 고속의 메모리가 존재한다. 레지스터의 종료로는 범용 레지스터, 세그먼트 레지스터, 상태 플러그 레지스터, 명령 포인터 레지스터등이 있다. 범용레지스터 EAX 곱셈과 나눗셈 명령에서 자동으로 사용되고 함수의 리턴값이 저장되는 용도로 사용 EBX ESI나 EDI와 결합하여 인덱스에 사용된다 ECX 반복 명령어 사용시 반복 카운터로 사용된다. 반복할 횟수를 지정해 놓고 반복작업을 수행하게 된다. EDX EAX와 같이 씌며 부호확장 명령등에 쓰인다. ESI 데이터 복사나 조작시 Source Data 의 주소가 저장된다. ESI 레지스터가 가리키는 주소의 데이터를 E.. 2015. 5. 15. abexcm1.exe풀이 올리디버거로 abexcm1.exe를 열어보면 다음과 같은 창을 볼 수 있다. 프로그램이 어떻게 작동하는지 확인하기 위해서 F9나 ▶ 를 이용하여 프로그램을 작동시켜보면 첫번째 알림창이 다음을 계속 진행하면 CD-ROM이 없다고 하며 프로그램이 종료된다. 이제 프로그램을 다시 실행해보기위해 Ctrl + F2를 해주고Serch for > All referenced text string 를 선택하면 CD-ROM이 인식되면 00402064주소에 있는 문장이 출력된다는 사실을 알 수 있다. JE SHORT abexcm1 .0040103D 라는 명령어를 통해서 성공했을때의 문장을 출력하는 부분으로 가는것을 확인하였다JE는 jump if equal의 의미이다JE는 바로 윗줄에있는 CMP와 함께 작동하는대 비교한 두 .. 2015. 5. 14. 올리디버거 다운로드 및 설정 올리디버거는 http://www.ollydbg.de 사이트에서 다운받을 수 있다 사이트에 가서 좌측하단에 odbg110.zip을 다운받으면 된다 odbg110.zip압축을 풀면 다음과같은 구성을 보인다 이 폴더안에 UDD 폴더와 Plugin 폴더를 생성해주자 그리고 기본적으로 들어있는 Cmdline.dll과 Bookmark.dll은 Plugin폴더로 이동시킨다. http://www.tuts4you.com 로 가면 다음과 같은 화면을 볼 수 있다 Downloads 테그로 가서 win32를 검색하여 win32.hlp파일을 다운받아 oldbg110폴더에 넣는다 다음과 같이 적용시킨 상태에서 Ollydbg.exe를 실행하여 Option > Appearance > Directories를 열어 UDD와 Plugin.. 2015. 5. 13. 이전 1 ··· 11 12 13 14 다음
