이전에는 존재하지 않았으나 현재 받을 수 있는 GDB에는
메모리 서칭을 해주는 find 기능이 존재합니다.
Ex : find /b 0x08048000,0x0804a000,0x90
예를들어 명렁어를 저렇게 입력한다면
0x08048000 부터 0x0804a000 까지
0x90(nop) 가있는지 찾아서 binary형태로(/b)
출력이 됩니다.
프로토타입은 아래와 같습니다.
find 출력할포맷(/b,/w..),start-address,end-address,찾고싶은 값
반응형
'리버싱' 카테고리의 다른 글
| 아이폰 탈옥 , 루팅에 의해서 은행 어플을 못쓰게 된 분석가 feat.SC은행 (4) | 2016.01.28 |
|---|---|
| [IDA] ida sig 리버싱을 편하게 할래 - FLIRT 기능! (0) | 2016.01.20 |
| [IDA] idapython 코드 수정을 통해 원하는 함수 추가. (1) | 2016.01.20 |
| [IDA] IDA에 스킨을 입혀봤다 (0) | 2016.01.19 |
| [IOS] 넥슨 모바일 게임 1위 HIT 분석 (1) | 2016.01.07 |
댓글