디버거의 기능 열거디버거 자체의 기능 - 디버거 내에서 프로세스를 실행, 실행된 프로세스를 디버거에 붙이기 - 디버거에 붙은 프로세스 실행, 종료, 브레이크 포인트 설정디버거 발생 이벤트 처리 Code Section의 바이너리에 대한 디스어셈블러CPU Register 값 파싱Memory 파싱 디버거에 대한 함수는 마이크로소프트의 Windows에서 이미 API로 제공한다. 디버거를 만드는데 필요한 함수는 잘 가져와서 사용하면 된다. 디버깅 구조체 목록 ※ MSDN : https://msdn.microsoft.com/ko-kr/library/windows/desktop/ms679305(v=vs.85).aspx 디버거 기능 관련 함수CreateProcess() : Windows에서 프로세스 실행, 특정 플래그..
디버거 구현 시 중요한 세 가지 요소Break PointMemory CrashTrap, Exception 처리---------------------------------------------------------------------------------------------------------------------------------------브레이크 포인트Software Break Point : 특징 : 명령을 실행하는 CPU를 일시 중지, 한 바이트 명령어를 사용해 디버깅 대상 프로세스의 실행을 중지 코드 : 0xCC, INT 3 용도 : 보통 어플리케이션을 디버깅할 때 사용되는 브레이크 포인트, 일반적임 동작 방법 1. 현재 IP의 opcode를 뽑아서 브레이크 포인터 테이블에 저장 2. op..
보호되어 있는 글입니다.