[Ghidra] Unicode String 유니코드 문자열 인식
Reverse Engineering 2025. 7. 18. 11:27 |기드라에서 인식하지 못하는 유니코드 문자열을 인식시켜 보자.
※ 참고
0x00402bac의 문자열 부분 Hex Code 는 아래와 같다.
310084BD2000F8BBACB9E3B430AECCB9200000ACA5B269D5C8B2E4B22E00
유니코드는 한 문자가 2바이트로 구성되며 Little Endian 방식이므로 뒤집어서 해석해야 한다.
예를 들어 '분'이라는 글자는 유니코드로 bd84이지만 Hex Code에는 84bd로 저장되어 있다.
그러므로 '1분 미리듣기만 가능합니다.'의 유니코드는 아래와 같다.
0x0031 0xbd84 0x0020 0xbbf8 0xb9ac 0xb4e3 0xae30 0xb9cc 0x0020 0xac00 0xb2a5 0xd569 0xb2c8 0xb2e4 0x002e
이 링크에서 위 유니코드를 Input에 입력하면 변환된 문자열을 확인 할 수 있다.
'Reverse Engineering' 카테고리의 다른 글
| [x32dbg/x64dbg] Exception Handling and Call Stack Check 예외 처리 및 콜스택 확인 (0) | 2025.07.19 |
|---|---|
| [Ghidra] iVar1 = (**(code **)(*piVar3 + 0x44))(piVar3,local_a8)의 의미 (0) | 2025.07.18 |
| [x32dbg/x64dbg] Message Breakpoint 메세지 브레이크 포인트 (0) | 2025.07.01 |
| [x32dbg/x64dbg] UPX Packed File Reversing Code Changing Problem 안티 디버깅 파일 코드 변경 문제 (0) | 2025.06.30 |
| [x32dbg/x64dbg] Expressions and String Formatting (0) | 2025.06.27 |