작성
·
235
1
안녕하세요.
PDF 파일에 있는 단축 URL로 OllyDbg를 받으려고 하는데 올리신 url 업체가 서비스를 종료해서 못 받고 있습니다.
추가로 다른 파일은 문제 없는데 'Challenge 01.exe' 파일만 아래 캡처화면과 같이 나옵니다.
검색해보니 Build 할 때 Release로 안 해서 그렇다고 그러는데, 실행시 강의 교재에 있듯이 의도 하신대로 Beep음, 메시지 박스는 정상적으로 잘 실행됩니다.
단순 디버거 차이일 수 있지만 이럴 때는 분석을 어떻게 진행을 해야할지 팁이나 검색 방법을 알 수 있을까요?
감사합니다.
답변 1
0
안녕하세요~
URL은 제가 주말에 확인하고 조치하도록 하겠습니다. 알려주셔서 감사합니다.
"Challenge01.exe"는 분석용이 아니라 "섹션1. PE File Format"에서 PE 파일을 만들고 나면 나오는 완성본입니다. 직접 만들고 나서 제대로 완성된 것인지 확인해보라고 넣어놨습니다. 그리고 질문자님이 지적하신 문제는 "DOS Stub"과 같이 생략해도 된다고 판단한 값들을 뺐기 때문에 디버거에서 정상적인 PE파일로 인식을 못한 겁니다. 해당 파일은 디버거가 메시지를 띄우지만 코드 시작지점은 재대로 찾아갈 겁니다. 올려주신 그림에도 제대로 찾아가는게 확인되네요.
만약 제대로 찾지 못한다면 코드 시작지점을 직접 확인해서 디버거로 이동(Ctrl+G)한 다음, 수동으로 설정해주면 됩니다. (시작지점 설정: 마우스 우클릭 메뉴에 "New origin here" 항목이 있습니다.)
감사합니다.