예전에 1010으로된 Opcode를 손으로 직접 ModR/M Byte표와 SIB Byte를 표를 봐가며 어셈코드로 바꿔본적이 있다. 하지만 이걸 자동화 툴로 만든다는건 엄청난 시간적 노력이 필요하다. 마침 문서를 읽다가 이러한 모듈이 이미 제공되고 있다는 것을 알고 그것을 토대로 간단한 프로그램을 만들어보았다.
쓸모는 없지만 나중에 기회가 되면 OllyDbg처럼 멋지게 만들어보고 싶다.
disasm을 하는데 있어서 사용한 코드는 PVDasm 이라는 툴에서 사용하는 엔진 코드를 가져왔다.
해당 코드는 인터넷에서 찾아보면 쉽게 구할 수 있을 것이다.
내가 만든 툴은 이렇다.
argv[1]에 타겟 프로그램을 올리고 실행
해당 파일에서 .text섹션에 있는 코드만 전부 디스어셈블링 해준다.
consol창에서 보여주는건 한계가 있어서 파일로 저장도 하게끔 해놓았다.
왼쪽 그림은 올리디버거에서 켜본것이고 오른쪽은 내가 만든 툴이 읽어서 변환한 내용이다.
심심하신 분들은 테스트해보세요.;;
쓸모는 없지만 나중에 기회가 되면 OllyDbg처럼 멋지게 만들어보고 싶다.
disasm을 하는데 있어서 사용한 코드는 PVDasm 이라는 툴에서 사용하는 엔진 코드를 가져왔다.
해당 코드는 인터넷에서 찾아보면 쉽게 구할 수 있을 것이다.
내가 만든 툴은 이렇다.
argv[1]에 타겟 프로그램을 올리고 실행
해당 파일에서 .text섹션에 있는 코드만 전부 디스어셈블링 해준다.
consol창에서 보여주는건 한계가 있어서 파일로 저장도 하게끔 해놓았다.
 |
 |
왼쪽 그림은 올리디버거에서 켜본것이고 오른쪽은 내가 만든 툴이 읽어서 변환한 내용이다.
심심하신 분들은 테스트해보세요.;;
.text_disasm.exe'My Study > Program' 카테고리의 다른 글
| GOMENCODER(곰인코더) Crack - 2012/02/28 (4) | 2012.03.01 |
|---|---|
| Windows Message Logging Tool (0) | 2012.02.13 |
| ASCII Generator (2) | 2011.04.19 |
| Ezbeat Keygen Template (3) | 2010.12.09 |
| 초간단 음악플레이어 (2) | 2010.06.10 |
