YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
[ 그림 23 ]<br />
예상대로 POPAD가 존재했으며 해당 루틴을 계속 따라가보면<br />
[ 그림 24 ]<br />
위와 같은 부분으로 갈 것입니다. 여기서 보면 처음 보는 사람들은 OEP가 아니구나 라고<br />
생각할 수도 있는데 이와 같은 경우에 맞닥드리면 당황하지 말고 아래와 같이 Analyse<br />
code를 눌러줍니다.<br />
[ 그림 25 ]<br />
올리디버거에서 코드를 1Byte씩 읽어버려서 이러한 현상이 일어난다고 합니다.<br />
다시 읽혀도 이렇게 나오네요. 그래서 그냥 Disassembly Viewer로 Hex값을 쳐서 봐보도<br />
- 12 -
![PC 어셈블리어 [이재범].pdf - Tistory](https://img.yumpu.com/17491210/1/184x260/pc-pdf-tistory.jpg?quality=85)
![Autoruns [hahaj1].pdf](https://img.yumpu.com/17491028/1/184x260/autoruns-hahaj1pdf.jpg?quality=85)
![IDA Remote Debugging [CodeEngn].pdf](https://img.yumpu.com/17490906/1/184x260/ida-remote-debugging-codeengnpdf.jpg?quality=85)
![dll과 cow [k0nni3].pdf](https://img.yumpu.com/17490887/1/184x260/dll-cow-k0nni3pdf.jpg?quality=85)
![TCP View란 [hahaj1].pdf](https://img.yumpu.com/17490864/1/184x260/tcp-view-hahaj1pdf.jpg?quality=85)
![기초 보안 용어의 이해 [superdk].pdf](https://img.yumpu.com/17490839/1/190x143/-superdkpdf.jpg?quality=85)
![FreeBSD Shellcode 만들기 [graylynx].pdf](https://img.yumpu.com/17490825/1/184x260/freebsd-shellcode-graylynxpdf.jpg?quality=85)
Hooray! Your file is uploaded and ready to be published.
Saved successfully!
Ooh no, something went wrong!
![Unpacking [ezbeat].pdf](https://img.yumpu.com/17490983/12/500x640/unpacking-ezbeatpdf.jpg)
Change language