반응형
winmine.zip옛날버전 지뢰찾기를 이용하여 시간의 흐름을 느리게 바꾸어 볼 것이다.
우클릭 -> Search for -> all intermodular calls
프로그램이 호출하는 모듈이나 함수등을 나열해준다.
SetTimer를 찾고, 더블클릭을 한다.
위의 PUSH 3E8을 찾는다. 1000.ms는 1초를 나타내므로 이 값을 바꾸면
시간을 천천히 가게 할 수 있다.
10000을 16진수로 바꾸면 2710이다.
2710으로 바꾸고 F9(실행)를 누른다.
지뢰찾기를 시작하면 오른쪽에 있는 숫자가 느리게 가는 것을 확인 할 수 있다.
반응형
'Reversing' 카테고리의 다른 글
| 악성코드 분석을 위한 리버스 엔지니어링 - PE 구조 (0) | 2017.08.23 |
|---|---|
| OllyDBG를 이용한 지뢰찾기 지뢰위치 확인 (0) | 2017.08.22 |
| 악성코드 분석을 위한 리버스 엔지니어링 - 기본지식2 (0) | 2017.08.22 |
| 악성코드 분석을 위한 리버스 엔지니어링 - 기본지식 (0) | 2017.08.22 |
| 압축_집(Zip)구조 형태 원리 분석 (0) | 2016.07.18 |
최근댓글