반응형
1. 플래그(flag) 직접수정
디버거의 레지스터 창에 관계된 플래그 값을 클릭하여 플래그 값을 변경한다.
2. 레지스터 값을 직접 변경
EAX의 경우 함수 리턴 값을 저장하므로, EAX 값을 수정하면 함수 결과에 따른 분기 루틴을 변경할 수 있다.
3. Jmp 문 변경
jmp의 조건이나 주소를 직접 변경한다.
4. Nop 처리
기존의 jmp문이나 실행시키지 않을 코드를 nop코드로 만든다.
반응형
'reversing' 카테고리의 다른 글
| PE parsing - IMAGE_DOS_HEADER (0) | 2023.04.08 |
|---|---|
| 디버깅 관련 API (0) | 2023.04.01 |
| 인젝터를 만들어 보았다. (0) | 2023.01.24 |
| notepad.exe 프로세스 숨기기 성공 !! (0) | 2023.01.12 |
| DLL 인젝션 (0) | 2023.01.02 |
댓글