드라이브 1번은 x64dbg인 디버거입니다

드라이브 2번은 크랙미 자료입니다 내 제자들용으로 간단하게만든건 오늘은 1번을해보죠

툴 대충 사용법입니다

일단 설정을해서 entry point에 바로가게 하것나 F9으로 시작해 시작위치{entry point}를찻습니다

젤위에 문부터하면

push 숫자 는 스택에 넣는것입니다 

스택(Stack)의 개념

한 쪽 끝에서만 자료를 넣고 뺄 수 있는 LIFO(Last In First Out) 형식의 자료 구조

push로 스택에 0대입

push 로 문자열을 올린것같고

push 로 문자열을 또올린것같고

call은 함수를 불러오는기능입니다

call로 MessageBoxA 함수를불러오네요

대충이함수는 메세지박스를 출력하는함수입니다

그후 call로 GetDriverTypeA로 드라이버에 타입을 구하는 함수를 불러오네요

그후

inc esi는 eax 에 1증가

dec eax는 1 감소입니다

그러다가

cmp문으로 두문에 ZF을확인하네요

je[Jump If equal] 만약같다면 그문으로 점프합니다 입니다

http://linforum.kr/bbs/board.php?bo_table=free&wr_id=2415