티스토리 뷰
반응형
우선 dll을 OllyDBG에 올린후, Debugging options에서 Break on new module (DLL)을 설정한다.
그렇게 F9를 통해 진행하다보면 내가 원하는 DLL이 올라오는 순간이 있다.
그 때 그 주소를 찾아가서 원하는 주소를 찾는다. ( 여기서는 스트링 탐색 기능을 사용했다. )
그리고 내가 바로 넘어가고싶은 함수의 시작부에 New Origin here을 설정한다.
그러면 아래 사진과 같이 EIP가 해당 함수로 넘어오는 것을 확인할 수 있다.
x64dbg에도 "여기를 새로운 원점으로지정" 이라는 옵션이 존재한다.
결과적으로 dll만으로는 접근할 수 없었던 포인트에 접근해 Key값을 찾아낼 수 있었다.
반응형
'Reversing > Routine' 카테고리의 다른 글
| [Routine] C# 에서 CryptoStream을 사용한 암호화/복호화 (0) | 2019.07.23 |
|---|---|
| [Routine] Windows Message Loop (0) | 2019.06.05 |