22.01.26 16:43 작성
·
619
1
안녕하세요 Challenge 01.exe파일을 OllyDbg에 올려놓으면 다음과 같은 오류가 뜹니다.
Module 'Challeng' has entry point outside the code(as specified int the PE header). Maybe this file is self-extracting or self-modifying. Please keep it in mind when setting breakpoints!
어떻게 해결해야 할까요?
그리고 교재0에서 나오는 Procexp.exe, FileMonitor.exe, Tcpview.exe 파일을 설치하려 했는데 오류가 나서 설치하지 못했는데 모두 꼭 설치해야 하는 것들인가요??
답변 2
0
2022. 01. 26. 18:55
안녕하세요.
질문에 답변을 드리겠습니다.
1. Challenge 01.exe파일을 OllyDbg에 올려놓으면 오류가 발생합니다.
해당 파일은 오류가 뜨는 것이 맞습니다. 생각해보면 당연하다고 볼 수 있는데요.
디버거는 PE파일을 로드할 때, 실행 파일이 맞는지, 동작하는데 필요한 정보들이 잘 기록되어 있는지 등 확인 작업을 거칩니다. 그런데 Challenge 01.exe는 PE 파일의 모든 정보를 담고 있지 않습니다. (DOS Stub을 비롯해 파일이 실행하는데 필수적이지 않은 값들은 제외를 했습니다.) 그렇기 때문에 디버거 입장에서는 이 파일이 완벽한 PE 파일 포멧을 가지고 있지 않다고 판단한 겁니다. 오류 메시지는 무시하세요. 아마 코드 시작지점은 맞게 잘 이동 할 겁니다. (여담: 이 파일이 제대로 된 실행파일인지 알고 싶으면 직접 실행해 보세요. 그게 가장 확실합니다.)
2. 동적분석 Tool 오류
동적 분석 Tool은 분석에 매우 유용합니다. 한번 실행해보는 것 만으로도 다양한 정보를 얻을 수 있고, 코드 분석 중에 놓친 것이 없는지 확인하거나 보조하는 역할을 한다고 보면 됩니다. 그래서 처음부터 같이 보는 습관을 만드는 것도 중요하죠. Procexp와 Tcpview는 MS에서 직접 배포하는 툴이라서 오류가 발생할 일이 잘 없는데 뭐가 문제인지 잘 모르겠네요. Windows 7 32bit 환경에서 실습하는데 문제가 발생한건가요?