x32dbg로 실습 진행했다. 실습 방법은 동일하다.
파일 열고 첫 화면이다.
main 함수에 진입하려면 __cexit을 찾는 게 빠르다. 우클릭->다음을 찾기를 하면 기호 카테고리에서 위와 같은 화면이 나오는데 왼쪽은 모듈, 오른쪽은 symbol이 있다. symbol에서 cexit을 검색해준다. 해당 주소를 클릭하고 우클릭->참조 찾기를 하면
위와 같이 나오는데 다시 이걸 참조 찾기 해보면 오른쪽과 같이 나온다.
참조한 주소를 찾아가서 위를 보면 project4._wmain이 뜬다.
진입해보면 “swing 31”, “Hello world” 같은 문자열이 나온다.
문자열 검색 방법
우클릭->검색->현재 모듈->문자열 찾기를 하면 위와 같은 화면이 뜬다.
주소를 더블 클릭하면 참조한 명령 주소로 갈 수 있다.
모듈 호출 찾기
우클릭->검색->현재 모듈->모듈간 호출하면 위와 같이 뜬다. MessageBoxW가 쓰인 주소를 더블 클릭하면
위와 같이 이동한다.
혹은 아까 cexit 검색한 것처럼 기호 카테고리에서도 name을 검색하여 찾을 수 있다.