본문
Immunity Debugger나 OllyDbg로 동적 디버깅과 IDA를 사용하여 DLL을 분석하는 경우 IDA에서 DLL을 불러오면, 런타임시의 주소와 IDA에서 보이는 주소가 다르게 된다.
DLL이 relocate 되기 때문인데, 이를 맞추기 위해서는 IDA에서
Edit -> Segments -> Rebase program
선택 후 디버거에서 보이는 Base Address로 수정하면 된다.
계산을 통해서도 알수있긴하지만.......암산이 안되면 바보같아 보이므로, 왠만하면 맞추고 보자.;
'컴퓨터 이야기 > Security' 카테고리의 다른 글
| _alloca_probe_16 (0) | 2014.03.15 |
|---|---|
| web hacking에 도움이 되는 chrome 확장기능들. (0) | 2014.01.09 |
| Blind SQL injection시 Request를 최소화 하는 방법. (0) | 2013.10.02 |
| 윈도우 쉘코드 작성 시 참고자료. (0) | 2013.09.16 |
| [wargame] webhacking.kr clear! (5) | 2013.06.28 |