단축키단축키 설명 X Xross Reference, 현재 커서가 가리키는 것을 역참조 N Rename AConvert to ascii type R Convert to char typeH Convert to hex typeD Convert to dword typeU 어셈블리어 빻을 수 있음 P 함수 재지정, U와 같이 사용하면 유용 ESet current cursor address to current function's end addressY자료형 타입 재지정Crtl + 1 Quick View Shift + F12 문자열 보기 Alt + A 문자열 인코딩 Edit, U랑 같이 하면 Ascii -> Unicode로 Edit하기 편함 Alt + B 바이너리 검색, xref 안 될 때, 해당 주소를 검색하면 좋..
main 함수를 찾는건 기본이지만, main 함수 시작 전 stub code의 형태 좀 정리해서 기초 좀 정리하자는 의미에서 시작한다. 아무리 큰 프로그램이여도 main 함수 시작 전에 stub 코드를 통해 실행되기 때문에 이를 볼 줄 알면 더욱 수월하다. 실제 응용 프로그램의 코드에서 main 함수를 찾아보고자 한다. 하지만 심볼이 날아가 있어 바로 보이지는 않으므로, 약간은 분석해서 찾아보고자 한다.※ 심볼이란? https://blogs.msdn.microsoft.com/noenemy/2009/08/05/symbol-file/ 분석 전 먼저 IDA로 열어준 후, function name 창에서 검색(Ctrl+F)를 눌러 start를 입력하여, start 함수로 진입한다. 만약 start 함수가 없다면..
소스코드123456def hexdump(string): for line in range(0, ((len(string)/16)+1), 1): print '%04x: ' % line + ' '.join(x.encode('hex') for x in string[(line*16):((line*16)+16)]) #print ' '.join(x.encode('hex') for x in string) hexdump("A"*100+"B"*100)Colored by Color Scriptercs 결과 사용방법 : 소스코드의 6번째 줄처럼socket이나 페이로드를 구현할 때 쓸만할거 같아서 작성했다. 4번째 줄처럼 바로 보는 방법도 있지만, 보기 불편하므로... ps. hexdump 모듈이 있는거 같지만 따로 설치해야 하..