위 사진은 엔트리포인트에 들어가지 못한 모습이다. 이는 컴파일러 과정에서 생겨나는 코드이다. 이를 지나가기 위해서 F9를 눌러서 엔트리 포인트에 간다.
위 사진은 00401000 엔트리포인트에 도착한 모습이다. 00401000이 왜 엔트리 포인트인지는 나중에 PE 구조를 공부하면 알게 될 것이다.
위 사진은 CreateFileA 함수를 불러오는 모습이다. 이 전에 push는 인자를 답는 모습이다.
이를 이해하기 위해서는 함수 호출 규약, 함수 호출 순서를 공부해보면 알 수 있다.
파일이 있으면 이 파일안에 있는 문자를 읽어오는 함수인 ReadFile함수를 불러온다
그후 이 파일안에 저장된 문자열을 비교하는 구절이다.
추가적인 설명은 튜토리얼 2에서 하도록 하겠다.
이 과정이 끝나면 성공 메시지를 뽑아올린다.
위 사진을 흐름을 변경시켜서 패치하는 모습이다.
포렌식을 공부하는 학생입니다.