[x32dbg/x64dbg/Ghidra] Windows API Function Parameter Analysis 윈도우 API 함수 매개변수 분석

Reverse Engineering 2025. 7. 26. 09:39 |
반응형

윈도우 API 함수 파라미터를 분석해 보자.

 

Ghidra의 경우 Analysis - WindowsPE x86 Propagate External Parameters 를 선택한다.

파일을 처음 임포트해서 분석할 때 옵션에서 선택할 수도 있다.

 

함수의 매개변수가 주석으로 표시된다.

 

디컴파일러 윈도우에도 동일한 내용이 표시된다.

 

x32dbg/x64dbg의 경우 xAnalyzer를 설치하고 우클릭 - xAnalyzer - Analyze function을 선택한다.

xAnalyzer Link

 

Ghidra 보다 보기 좋게 표시된다.

 

반응형
저작자표시 비영리 변경금지 (새창열림)

'Reverse Engineering' 카테고리의 다른 글

[x64dbg] x64dbgMCP with Claude and Gemini CLI  (1) 2025.07.29
[Ghidra] GhidraMCP with Claude and Gemini CLI 기드라MCP with 클로드, 제미나이 CLI  (1) 2025.07.27
[x32dbg/x64dbg] Finding Resource in Executable 실행 파일에서 리소스 찾기 Feat. xAnalyzer  (0) 2025.07.26
[Ghidra] Warning: Call to offcut address within same func / Globals starting with '_' overlap smaller symbols at the same address 기드라 경고  (3) 2025.07.22
[VB Decompiler] Basic Usage 비주얼 베이직 디컴파일러 기본 사용법  (0) 2025.07.20
Posted by J-sean
:

[MASM] Command Line Arguments 커맨드 라인 인수

Assembly 2023. 2. 11. 10:42 |
반응형

어셈블리 언어로 작성된 프로그램 실행 시 인수를 확인해 보자.

 

소스를 입력하고 빌드한다.

 

1
2
3
4
5
6
7
8
9
10
11
12
include masm32rt.inc
 
.data
    strTitle db "Command Line Arguments",0
    strMessage db 128 dup(?)
 
.code
start:
    invoke GetCL, 1, ADDR strMessage
    invoke MessageBox, 0, ADDR strMessage, ADDR strTitle, MB_OK
    invoke ExitProcess, 0
end start
  

 

GetCL 함수의 첫 번째 인수로 1을 주면 프로그램의 첫 번째 인수가 저장된다.

 

첫 번째 인수 'abcd'가 출력된다.

 

1
2
3
4
5
6
7
8
9
10
11
12
include masm32rt.inc
 
.data
    strTitle db "Command Line Arguments",0
    strMessage db 128 dup(?)
 
.code
start:
    invoke GetCL, 0, ADDR strMessage
    invoke MessageBox, 0, ADDR strMessage, ADDR strTitle, MB_OK
    invoke ExitProcess, 0
end start
  

 

GetCL 함수의 첫 번째 인수로 0을 주면 프로그램 파일명이 저장된다.

 

파일 이름 First.exe가 출력된다.

 

반응형
저작자표시 비영리 변경금지 (새창열림)

'Assembly' 카테고리의 다른 글

C - Assembly(어셈블리) - Machine Code(기계 코드)  (0) 2023.04.28
[MASM] C/C++ with Assembly Module 어셈블리 모듈  (0) 2023.02.11
RadASM Debugging 디버깅  (0) 2023.02.02
Visual Studio Assembly Debugging Registers Window Flags Info  (2) 2023.01.23
[Assembly Language] Setup an Assembly Project on Visual Studio  (0) 2023.01.12
Posted by J-sean
:

How to set default arguments in a friend function - friend 함수 디폴트 매개 변수 설정

C, C++ 2019. 7. 21. 15:17 |
반응형

Test class declares Change() as a friend function and it accesses the private member variable 'a'.

아래 코드에서 Test 클래스는 Change라는 friend 함수를 선언 하고 멤버 변수 a에 접근한다.


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
#include <iostream>
 
using namespace std;
 
class Test
{
private:
    int a;
 
public:
    Test() { a = 0; }
    ~Test() { }
    void Show() { cout << "a: " << a << endl; }
 
    friend void Change(Test& t, int c);
};
 
void Change(Test& t, int c)
{
    t.a = c;
}
 
int main(int argc, char* argv[])
{
    Test t;
    t.Show();
    Change(t, 10);
    t.Show();
 
    return 0;
}
cs


How to set default arguments in a friend function?

friend 함수 Change에 디폴트 매개 변수를 설정하고 싶다면 어떻게 해야 할까?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
#include <iostream>
 
using namespace std;
 
class Test
{
private:
    int a;
 
public:
    Test() { a = 0; }
    ~Test() { }
    void Show() { cout << "a: " << a << endl; }
 
    friend void Change(Test& t, int c = 100);
};
 
void Change(Test& t, int c)
{
    t.a = c;
}
 
int main(int argc, char* argv[])
{
    Test t;
    t.Show();
    Change(t, 10);
    t.Show();
 
    return 0;
}
cs



Setting default arguments in the friend function declaration will cause an error message like below.

위 코드와 같이 friend 선언부에 디폴트 매개 변수를 설정 하면 별 문제 없이 빌드는 되지만 아래와 같은 메세지가 나타나게 된다.

friend declaration cannot add default arguments to previous declaration


Try to set default arguments in the function definition.

아래와 같이 함수 정의부에 디폴트 매개 변수를 설정 하면 에러 메세지가 나타나지 않는다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
#include <iostream>
 
using namespace std;
 
class Test
{
private:
    int a;
 
public:
    Test() { a = 0; }
    ~Test() { }
    void Show() { cout << "a: " << a << endl; }
 
    friend void Change(Test& t, int c);
};
 
void Change(Test& t, int c = 100)
{
    t.a = c;
}
 
int main(int argc, char* argv[])
{
    Test t;
    t.Show();
    Change(t, 10);
    t.Show();
 
    return 0;
}
cs


Or, you can declare and define the friend function and set the default arguments at once.  

아니면 friend 함수 선언부에서 함수 정의까지 작성하고 매개 변수를 설정해 준다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
#include <iostream>
 
using namespace std;
 
class Test
{
private:
    int a;
 
public:
    Test() { a = 0; }
    ~Test() { }
    void Show() { cout << "a: " << a << endl; }
 
    friend void Change(Test& t, int c = 100)
    {
        t.a = c;
    }
};
 
int main(int argc, char* argv[])
{
    Test t;
    t.Show();
    Change(t, 10);
    t.Show();
 
    return 0;
}
cs


<Result>


반응형
저작자표시 비영리 변경금지 (새창열림)

'C, C++' 카테고리의 다른 글

Sending a mouse input 마우스 입력 보내기  (0) 2019.10.28
Sending a keyboard input 키 입력 보내기  (0) 2019.10.27
Integrated Color Picker for Visual Studio IDE and Editor  (0) 2019.07.05
How to open a command prompt on the project's path in Visual Studio  (2) 2019.07.03
How to make a game save file editor 간단한 게임 에디터 만들기  (1) 2019.06.30
Posted by J-sean
:

티스토리툴바