Bazinga!

[악성코드] PEview 이용해 위치 찾기 본문

수업기록/악성코드

[악성코드] PEview 이용해 위치 찾기

Bazinga! 2024. 7. 17. 22:05

IAT /  DLL

LoadLibrary

9792에 있는 문자열 user32.dll불러와보자

 

9792번째를 보면 dll이름이 USER32.dll인 것을 확인할 수 있다.

 

 

GetProcAddress

 

메세지박스는 9784번에 위치한것을 알수있다.

 

 

IAT에 실제 주소 담음

 

 

Code window에서 75ECBC50을 찾아보면 user32.dll이라는걸 알려주고 ok를 누르면 아래와 같이 해당 dll로 이동된다.

'수업기록 > 악성코드' 카테고리의 다른 글

IDA 기본  (0) 2024.07.18
c 코드 - 어셈블리어 | 스택 프레임 기본  (0) 2024.07.17
[악성코드] dbg 이용하여 메세지박스 Hello World! 단어 바꿔보기  (0) 2024.07.17
gzdoom wallhack  (0) 2024.07.16
dbg로 시리얼 키 알아내기(crack me)  (0) 2024.07.16
'수업기록/악성코드' Related Articles more