Bazinga!

attach              추가해야함이 사이에 추가해야한다. 깊이 버퍼를 지우고 호툴하는 순서로 바꾼것 005A8E9F로 돌아가 BP를 풀고 실행하면 006DDF00(비어있는 코드 영역)으로 오고 F8을 누르면 코드를 진행하고 F9를 눌러 다시 게임으로 돌아가 실행하면 벽뒤의 적이 보이게 된다.

목적 : 시리얼 키 알아내기break point 걸어두고 레지스터 나우를 누르니 bp에서 멈추게된다.멘트 보면서 가설 세워서 실행해보기 이름을 입력하지 않고 실행해보면 이름을 입력하는 멘트가 뜨는 코드에서 eip 걸리고 메세지박스가 뜨는것도 확인 가능

1. 리버싱이란?: 프로그램의 시행 파일을 분석하고 이해하는 과정- 정적 분석- 동적 분석 2. Byte Odering(바이트 오더링)- 빅 엔디안-리틀 엔디안 3. 레지스터: CPU 내부에 존재하는 다목적 저장 공간으로 cpu 내부에 있기때문에 데이터 처리가 매우 빠르다.  ● GPR(General Purpose Register) 범용 레지스터   4. 스택- FIFO구조- EBP는 스택 제체를 가리킨다 (고정)- ESP는 스택에서 움직임- push / pop   4-1. 스택 프레임ESP가 아닌 EPB를 이용하여 스택 내의 변수 파라미터 복귀 주소에 접근하는 기법을 말한다.  5. assembly 명령어- jmp- mov- push- pop- call- ret- jne : jump not equal-..