리버싱 이것저것 검색 결과
2 개의 검색 결과가 있습니다.
리버싱 이것저것

Pwndbg 사용방법 정리

0. readelf (이건 리눅스 명령어) ELF구조로 이루어진 파일 정보를 보여줌 윈도우의 PE View나 CFF Explorer와 비슷 1. start명령어 0번 명령어를 통해 확인한 Entry point address (0x401040)와 화살표의 주소와 같다. 나는 처음 start를 입력했을때 바로 main함수로 가버려서 확인한 ep에 브레이크 포인트를 걸어서 직접 확인했다. 화면에서 영역마다 나타내고 있는 것이 무엇이냐면, 주요 메모리들의 상태를 프로그램이 실행되고 있는 맥락(Context)이라고 부르며 registers: 레지스터의 상태를 보여줍니다. disasm: rip부터 여러 줄에 걸쳐 디스어셈블된 결과를 보여줍니다. stack: rsp부터 여러 줄에 걸쳐 스택의 값들을 보여줍니다. ba..

2022. 5. 23. 17:51
리버싱 이것저것

x64dbg 디버깅 기록, 이력, 흔적 초기화하기

x64디버거로 디버깅을 하다보면 주석을 남기거나 브레이크 포인트를 걸 수 밖에 없는데 디버거를 종료했다가 다음날에 전날 디버깅 하던 파일을 다시 열어도 전에 걸었던 브레이크 포인트나 주석이 남아있게 된다. 아예 처음부터 디버깅 하고 싶다면 디버거 실행 파일위치에 해당하는 폴더에 디버깅했던 파일 명으로 된 db파일이 있을 것이다 이것을 삭제해주면 된다. release\\디버거 버전\db 안에 있다.

2022. 3. 31. 14:50