0.목표
-도움말 버튼을 눌렀을 때, 전체 지뢰가 표시되도록 한다.
1.정보
-지뢰 표시 -> ShowBombs()
-도움말 -> DoHelp()
2.실습
-ShowBombs() 분석
1)IDA의 Xref 기능을 이용해, 함수가 호출되는 시점을 확인
->GameOver() 함수에서 호출된다.
2)GameOver()를 분석하여, ShowBombs()가 호출될 때의 인자값을 확인
>Call ShowBombs()에 BP를 걸고 지뢰를 클릭해 게임오버가 되게 한다.
->EAX=0xA 일 때, ShowBombs()가 호출되며 모든 지뢰가 표시된다.
-DoHelp() 분석
1)DoHelp()가 호출되는 주소를 확인.
-올리디버거를 이용하여, Call DoHelp()를 Call ShowBombs()로 변경.
>ShowBombs()::0x10012F80
-확인
'Subject > Reversing' 카테고리의 다른 글
| PE 구조 - 2) IAT (0) | 2017.01.07 |
|---|---|
| IDA] 사용법 (0) | 2017.01.05 |
| IDA] 설명, 사용법 (1) | 2017.01.03 |
| PE 구조 (0) | 2016.12.30 |
| 악성코드 종류 (0) | 2016.12.05 |
