다이얼로그를 통한 리버싱해보겠다.
다이얼로그를 띄우기 위해서는 다이얼로그 id를 호출해야된다. 예를 들어서 다이얼로그를 띄우는 함수가 인자로 다이얼로그를 id를 인자를 넣을 때 그부분을 통해서 어디서 분기점이 이루어지는 화인하는 것이다
다이얼로그 100인것을 알수있다 물론 10진수이다. 이를 16진수로 보면 64이다. push 100 or push 0x64를 전체에서 찾아봐야한다.
찾은뒤 레지스터 확인 함수로 들어가서 mov eax,ebx를 mov al,1로 변경하면 된다.
포렌식을 공부하는 학생입니다.