reversing.kr 문제를 보면 windows8 스토어 앱을 리버싱하는 문제가 두 문제나 있다!
하지만 이를 어떻게 디버깅해야 할 지는 잘 모를 것이다.
물론 다른 툴도 많이 있겠지만 그 중에서도 windbg를 이용해서 리버싱하는 방법을 포스팅할 것이다.
1. windbg 설치 : windbg는 microsoft에서 공식 지원하는 디버거로 검색하면 다운로드 페이지를 쉽게 찾을 수 있다.
설치하자.
2. Attach process : file - Attach to a process를 하면 프로세스를 어태치 할 수 있다.
디버깅하고자 하는 윈도우8 앱을 어태치 하자.
3. !dh processname
!dh명령어를 사용하면 실행중인 프로세스의 ImageBase 등의 기본 정보를 알 수 있다.
디버깅할 때 ImageBase같은 정보는 꼭 필요하므로 기억해두자.
4. go
IDA로 윈도우8 앱을 디어셈블하여 그것과 함께 리버싱을 하면 완벽하다.
'Reversing' 카테고리의 다른 글
| Reversing Window8 Apps with windbg (0) | 2015.07.22 |
|---|
