④ IT 스타트 (IT Competence)/Tools

Ollydbg 기본사용법

->^_^<- 2014. 12. 12. 04:44
반응형

SEH 구조, ER구조 (Structured Exception Handling)

구조적 예외 핸들러

 

fs:[0]을 확인해서 이 구조에 있는 handler 값을 참고하게 된다.

ollydbg로 확인

커서두고 스페이스를 두면 어셈블리를 변경할 수 있다.

 

shift F7

shift F8

Shift F9

 

 

상단의 ntdll이 아닌 calc인 상태에서 ctrl + G를 눌러 fs:[0] 의 SEH 영역을 찾는다.

 

세그먼트 selection

 

SEH Overflow 공격:

윈도우에서만 가능한 공격임

반응형
댓글수0