x64dbg 사용법
2021. 1. 30. 00:19ㆍ악성코드 분석
x64dbg : 동적 분석 툴 (32bit 와 64bit를 둘다 사용가능)
창 설명
1. 주소와 어셈블리 코드와 x64dbg나 사용자가 단 주석이 여기에 표시됨, 현재 가르키는 부분을 검은색 배경으로 표시
2. 현 cpu의 레지스터 상태를 표시 (rax, rbx, rcx, rdx 등의 들어있는 값을 알려줌)
3. 1번(주소, 어셈블리 코드가 있는 곳)에서 선택한 부분의 정보 표시
4. 현재 레지스터 상태중 rcx, rdx, r8, r9 값 표시
5. hex값 표시
6. 스택값 표시
7. 프로그램 실행창 (별도로 뜸)
단축키
| F2 | BreakPoint 생성 |
| Ctrl + F2 | 프로그램 재시작 |
| F7 | 한줄씩 실행, call 명령어에서 주소(함수)로 들어가게 해줌 (함수가 무슨동작하는지 궁금할때 사용) |
| F8 | 한줄씩 실행, call 명령어에서 함수로 들어가지 않고 실행 |
| F9 | 프로그램 실행, BreakPoint가 걸려있는 곳에서 멈춤 |
'악성코드 분석' 카테고리의 다른 글
| easy-crackme1.exe 분석 보고서 (0) | 2021.05.06 |
|---|---|
| 지역변수 출력 (리버싱 유형 - 1) (0) | 2021.03.17 |
| 메모리 구조 (0) | 2021.02.25 |
| abex' crackme #1 write-up (0) | 2021.02.06 |
| 리버스 엔지니어링 기초 (레지스터 및 명령어) (0) | 2021.01.28 |