[레나 튜토리얼] 3

프로그램 두 개 있는데 먼저 첫 번째를 실행했다.

알림 창을 제거하라고 나온다.

 

여기서 프로그램을 종료하면 

 

알림 창이 또 나온다.

알림창 두 개를 제거해야 한다.

 

JE를 JMP로 바꾸어 무조권 넘어갈 수 있게 한다.

그럼 알림 창 하나를 건너뛸 수 있다.

 

바꿔주었다.

 

그 후  프로그램을 종료하려 할 때 나오는 알림 창이다.

전부 NOP으로 바꿔도 되고 JMP로 0x40104c로 이동해도 되고 방법은 다양하다.

 

nop으로 채워주었다.

 

 

알림 창 없이 잘 진행된다.

 

 

그다음 옆에 있는 프로그램도 디버깅을 진행해본다.

들어오자마자 에러가 난다.

 

 

 

 

주소를 0X401000으로 옮겨서 BP를 걸고 진행해도 된다.

근데 

PE VIEW를 사용해보기로 한다.

 

PE 파일이 잘못되어있다.

원본과 헥스디를 이용해 비교를 진행한다.

 

 

원본과 값을 똑같이 만들어준다.

사실 그냥 복사하면 끝나는데

구조들을 파악하기 위해 하나씩 진행했다.

 

PE 파일이 제대로 되었다.

 

 

디버깅도 잘 작동한다.