#! dumpbin 명령어 : supports raw and disassembled dumps
: exe파일의 data섹션과 idata(initialize data), rdata(raw data) 섹션을 볼수 있음
dumpbin 유틸 다운로드 : http://originaldll.com/file/dumpbin.exe/39045.html
dumpbin 옵션 : http://msdn.microsoft.com/en-us/library/756as972.aspx
http://support.microsoft.com/kb/177429
> dumpbin ./passwordprotected.exe
"C:\xxxx"
> dumpbin /RAWDATA:BYTES /SECTION:.data .\passwordprotected.exe | more
> dumpbin /RAWDATA:BYTES /SECTION:.idata .\passwordprotected.exe | more
> dumpbin /RAWDATA:BYTES /SECTION:.rdata .\passwordprotected.exe | more
> dumpbin /SECTION:.text /DISASM .\passwordprotected.exe > code.txt
#! hiew 툴(상용툴) : file disassembler , Editing the Binary
모든 pointer와 하드코딩된 주소들이 있기때문에 원래 길이를 바꿔서는 안된다.
JNE -> JN, NOP -> JE, XOR -> TEST 등으로 바꾸는 형태로 일부만 수정할 수 있다.
- 다운로드 : http://www.hiew.ru/
- 사용법
파일을 hiew로 열고 F4로 모드를 변경
Enter로 모드 변경
F1은 help
F7로 검색
F5로 특정 위치로 이동
F3으로 edit모드로 변경 후 F2로 ASM을 수정 후 F9 로 update
저장하는 파일 이름이 길면 잘 안될 수 있다.
이름을 짧게 설정하고 다시 하면 성공
바이너리를 직접 수정할 수 있다.
'IT Tech > Tip' 카테고리의 다른 글
| (일상) 우드 블라인드 수리 (0) | 2021.08.21 |
|---|---|
| 아스키코드표 (0) | 2021.08.14 |
| IDA 사용법 (0) | 2021.08.14 |
| 예쁜 글씨체, PPT, 이미지 작업할 수 있는 사이트 (0) | 2021.08.14 |
| 윈도우 Python 개발환경 만들기 (0) | 2021.08.14 |
