전체 글 (117) 썸네일형 리스트형 영어문법공부-1일차 (5형식, 8품사) 보호되어 있는 글입니다. x64dbgpy Example1 개요 x64dbg를 이용하여 악성코드를 분석하는데, JMP문을 반복적으로 사용하여 분석에 난항을 겪었다. 명령어를 실행할 때마다 해당 명령어를 일일히 손으로 기록할 수는 없었다. 이 작업을 자동화할 방법이 필요했고 x64dbgpy를 사용하게 되었다. 문제 해결 asm.txt 라는 파일을 생성하여 EIP 레지스터의 값이 0x238240이 될 때까지 작업을 반복하는 코드를 작성했다. DISASM_INSTR 클래스로 객체를 생성한 후, DbgDisasmAt 함수를 호출하여 디스어셈블한 내용을 파일에 저장한다. try: from x64dbgpy import * f = open("C:\\Users\\forgotten\\Desktop\\asm.txt", "w") while pluginsdk.GetEIP() != 0.. xdbg 및 x64dbgpy 설치 및 실행 xdbg 설치 아래 링크에서 최근에 배포된 스냅샷을 골라서 다운로드하고 원하는 디렉토리에 설치한다. sourceforge.net/projects/x64dbg/files/snapshots/ x64dbg - Browse /snapshots at SourceForge.net × sourceforge.net x64dbgpy 설치 및 실행 아래 링크에서 x64dbgpy를 다운로드 받으려고 했지만 마지막 릴리즈를 한 년도가 2016년이라고 기록에 남아있었다. github.com/x64dbg/x64dbgpy/releases Releases · x64dbg/x64dbgpy Automating x64dbg using Python, Snapshots:. Contribute to x64dbg/x64dbgpy developm.. 이전 1 ··· 15 16 17 18 19 20 21 ··· 39 다음
