reversing.kr 문제를 보면 windows8 스토어 앱을 리버싱하는 문제가 두 문제나 있다!

하지만 이를 어떻게 디버깅해야 할 지는 잘 모를 것이다.


물론 다른 툴도 많이 있겠지만 그 중에서도 windbg를 이용해서 리버싱하는 방법을 포스팅할 것이다.


1. windbg 설치 : windbg는 microsoft에서 공식 지원하는 디버거로 검색하면 다운로드 페이지를 쉽게 찾을 수 있다.

설치하자.


2. Attach process : file - Attach to a process를 하면 프로세스를 어태치 할 수 있다.

디버깅하고자 하는 윈도우8 앱을 어태치 하자.


3. !dh processname

!dh명령어를 사용하면 실행중인 프로세스의 ImageBase 등의 기본 정보를 알 수 있다.

디버깅할 때 ImageBase같은 정보는 꼭 필요하므로 기억해두자.


4. go

IDA로 윈도우8 앱을 디어셈블하여 그것과 함께 리버싱을 하면 완벽하다.


'Reversing' 카테고리의 다른 글

Reversing Window8 Apps with windbg  (0) 2015.07.22
Posted by Newbie A E G I S



'Reversing > Reversing.kr' 카테고리의 다른 글

Direct3D FPS  (0) 2015.07.22
Position  (0) 2015.07.22
ImageSrc  (0) 2015.07.22
Replace  (0) 2015.07.22
Music Player  (0) 2015.07.22
Easy Unpack  (0) 2015.07.22
Posted by Newbie A E G I S

Position

Reversing/Reversing.kr 2015.07.22 12:17



'Reversing > Reversing.kr' 카테고리의 다른 글

Direct3D FPS  (0) 2015.07.22
Position  (0) 2015.07.22
ImageSrc  (0) 2015.07.22
Replace  (0) 2015.07.22
Music Player  (0) 2015.07.22
Easy Unpack  (0) 2015.07.22
Posted by Newbie A E G I S