물마중

00 ADD 01 ADD 02 ADD 03 ADD 04 ADD 05 ADD 06 PUSH 07 POP 08 OR 09 OR 0A OR 0B OR 0C OR 0D OR 0E PUSH 0F 00 LLDT 0F 00 LTR 0F 00 SLDT 0F 00 STR 0F 00 VERR 0F 00 VERW 0F 01 INVLPG 0F 01 LGDT 0F 01 LIDT 0F 01 LMSW 0F 01 SGDT 0F 01 SIDT 0F 01 SMSW 0F 01 SMSW 0F 02 LAR 0F 03 LSL 0F 08 INVD 0F 09 WBINVD 0F 0B UD2 0F 20 MOV 0F 21 MOV 0F 22 MOV 0F 23 MOV 0F 30 WRMSR 0F 31 RDTSC 0F 32 RDMSR 0F 33 RDPMC 0..

작성자: window31 출 처: Broken Code[http://www.window31.com] 좀 오래된 플러그인이긴 한데, 별로 아시는 분이 없는 것 같아서 한번 소개해봅니다. GODUP 라는 플러그인인데, 기능은 좀 잡종이라 이것저것 다 설명하긴 좀 그렇고요 (resource hack 이나 PE Scanner 같은 기능은 제쳐둡시다) map loader 라는 기능, 이걸 한번 도마 위에 올려 보겠습니다 :) 이 기능이 어떤 것이냐면 map 파일을 플러그인에서 지정해 줄 경우, 현재 분석중인 바이너리를 map 파일로 매칭시켜서 디스어셈블리 창에 뿌려주는 겁니다. 즉, map 파일이 있는 바이너리를 분석할때는 아주 좋죠~ (map 파일이 없는 바이너리야 뭐 아무 상관없는 플러그인이지만... ;;; ..

어셈블리어 관련 문서  [해커스쿨 : http://www.hackerschool.org/HS_Boards/data/Lib_prog/Asm.pdf] 문서에 관한 간단한 용어 설명 [Page.4] 맵핑 : ~~에 ~~를 할당한다는 뜻으로 이해하면 될 것 같다. 세그먼트와 오프셋에서 중간에 bus라는 말이 나온다. 그리고 그아래 16비트 로케이션이란 말이 나오는데 그 뜻은 16bit로 표현할 수 있는 메모리 주소를 말하는데, 1bit는 2개의 숫자를 표현(0 or 1)할 수 있으니 16bit로 메모리 주소를 표현하면 최대 값은 2^16(범위는 0 ~ 2^16-1)이다. 그래서 프로세스가 RAM에 자료를 쓸 필요가 있을 때 버스를 통해 16bit 로케이션을 보낸다. 이전에는 컴퓨터가 가질 수 있는 메모리에 한..