1 x64dbg
http://sourceforge.net/projects/x64dbg/files/snapshots
x64dbg - Browse /snapshots at SourceForge.net
sourceforge.net
Download Latest Version을 누르면 됩니다
디버거입니다.
디버거란 버그를 잡는 프로그램입니다.
월래의 목적은 버그를 잡기위해 만들어진 프로그램의 흐름을 보여주는 프로그램입니다.
본래의 목적을 지키지 않아도 됩니다.
2 x64dbg 세팅
x96dbg.exe를 실행합니다.
shell extension (exe 등 실행파일 우클릭시 설정)
Desktop Shortcuts (바탕화면 아이콘 생성)
database icon (exe 등 실행파일 우클릭시 아이콘 표시설정)
예 --> 아니요(바탕화면에 바로 가기 만들고 싶으면 하시고) --> 예
| 프로그램 코드 | 주소/기계어/어셈블리어가 나오는 곳 |
| 레지스터 | 레지스터 및 세그먼트 등이 나오는 곳 |
| 실행 상태 | 주소에 대한 실행 및 구조가 나오는 곳 |
| 함수스택 | 함수 스택 구조가 나오는 곳 |
| 메모리 | 메모리를 검색할 수 있는 공간 |
| 스택 | 전체 스택이 보이는 곳 |
설정->환경설정으로 가서 시스템 중담점을 체크를 해제한다.
범용 레지스터 용도 총정리
| EAX(Accumulator) 계산 | 계산 및 함수리턴값 |
| EBX(Base) 베이스 | 특별한 용도 없음 |
| ECX(Count) 카운트 | 매개 변수 및 반복문 카운터용 |
| EDX(Data) 데이터 | 메모리 접근용 및 매기 변수 |
| EBP(BasePointer) 스택 베이스 포인터 | 스택 접근할 때 사용 |
| ESP(StackPointer) 스택 포인터 | (스택 현재 주소) |
| ESI(Source Index) | 출발 인덱스 |
| EDI(Destination Index) | 도착 인덱스 |
| EIP(Instruction Pointer) | 실행할 명령어 주소 |
X64dbg 단축키들
| F2(BP) | BP(BreakPoint) 멈출 지점설정 |
| F9(Run) | run 프로그램을 실행한다 |
| F4 | 프로그램 코드에서 커서까지 실행 |
| F12(pause) | pause 프로그램 멈추기 |
| Ctrl+F2 | 다시 프로그램 시작하기 |
| F7(step into) | step into call 만날시 안으로 간다 |
| F8(step over) | step over call 만날시 지나간다 |
| Ctrl+F9(step out) | ret까지 실행한다 |
| Alt+F9 | Back to the User Mode |
| Ctrl+F7 | 자동으로 계속 step into |
| Ctrl+F8 | 자동으로 계속 step over |
'해킹 > 리버싱' 카테고리의 다른 글
| [윈도우] 02 첫 리버싱 (0) | 2021.08.02 |
|---|---|
| [윈도우] 00 리버싱에 대한 간단한 설명 (0) | 2021.08.02 |
| 01 리버싱의 종류에 대해서 (0) | 2021.08.02 |
| 00 리버싱이란 무엇일까? (0) | 2021.08.02 |
