1. Code, Undefine
-Undefine: 디어셈블한 명령어를 단일 바이트로 쪼갠다.
>잘못 해석된 명령어(난독화, 패킹 등으로)를 Fix 할 때 사용.
->E8은 명령어가 아닌 1 바이트 데이터인데, 명령어(Call의 시작바이트)로 해석되어
명령어 조합이 이상해진 상태
정상: 데이터(E8) + Mov eax(B801000000) + ...
현재: Call 1004c00(E8 B8010000) + ...
->Undefine 기능으로, 잘못 해석된 명령어를 단일 바이트로 나눈 상태.
-Code: 지정한 주소부터 명령어를 재해석한다.
'Subject > Reversing' 카테고리의 다른 글
| PE 구조 - 2) IAT (0) | 2017.01.07 |
|---|---|
| 지뢰찾기 맵핵 구현 (0) | 2017.01.05 |
| IDA] 설명, 사용법 (1) | 2017.01.03 |
| PE 구조 (0) | 2016.12.30 |
| 악성코드 종류 (0) | 2016.12.05 |
