x96dbg 프로그램 설치
악성코드 발견 -> 분석
Dev-C++ 프로그램 사용변수 함수 제어문 배열 포인터 구조체 파일입출력 프로젝트
#include <stdio.h>
#include <stdlib.h>
/* run this program using the console pauser or add your own getch, system("pause") or input loop */
int main(int argc, char *argv[]) {
int i, j; //리버싱하면 변수 i, j는 안보이지만 있다는 건 안다.
i=0;
j=0;
do
{
i=i+1;
j=j+i;
printf("%d %d", i, j);
}while (i<10);
printf("%d %d", i, j); //10 88
return 0;
}
코드에는 변수와 반복문이 들어있다.
프로젝트안에 main.c로 저장한다.
[F9]키를 누르면 회색줄 시작점(EntryPoint)를 찾아준다.
EntryPoint는 파일의 시작주소를 가리킨다.
call은 함수의 호출을 의미한다.
call이 있는 줄에서 [F7]키를 누르면 함수로 이동한다.
[F2]키 눌러서 빨갛게 표시 [F9] 후에 [F8]키 누르면서 돌리기
저 사이(주황색 화살표 부분)이 do-while 문이다.
다 돌고 빠져나옴
'Forensic' 카테고리의 다른 글
| [디지털포렌식] 리버싱 4 (0) | 2022.02.22 |
|---|---|
| [디지털포렌식] 리버싱 2 (0) | 2022.02.15 |
| [디지털 포렌식] 포렌식 보고서 (0) | 2022.02.10 |
| [디지털 포렌식] 파일 분석2 (0) | 2022.02.08 |
| [디지털 포렌식] 파일 분석 (0) | 2022.02.03 |
