[x32dbg/x64dbg] Finding Resource in Executable 실행 파일에서 리소스 찾기 Feat. xAnalyzer

Reverse Engineering 2025. 7. 26. 00:18 |
반응형

실행 파일에서 원하는 리소스를 찾아보자.

 

ImagePrc.zip
0.12MB

 

 

 

ImagePrc.exe 를 x32dbg - xAnalyzer로 분석하면 위와 같이 FindResourceA 함수에서 두 번째 인수인 리소스 이름으로 65를 사용한 것을 확인할 수 있다. FindResourceA 함수의 두 번째 인수는 포인터가 아닐 경우 MAKEINTRESOURCE(ID) 이다.

 

 

PE를 분석하면 Resource ID가 65인 데이터를 찾을 수 있다.

 

반응형
저작자표시 비영리 변경금지 (새창열림)

'Reverse Engineering' 카테고리의 다른 글

[Ghidra] GhidraMCP with Claude and Gemini CLI 기드라MCP with 클로드, 제미나이 CLI  (1) 2025.07.27
[x32dbg/x64dbg/Ghidra] Windows API Function Parameter Analysis 윈도우 API 함수 매개변수 분석  (0) 2025.07.26
[Ghidra] Warning: Call to offcut address within same func / Globals starting with '_' overlap smaller symbols at the same address 기드라 경고  (3) 2025.07.22
[VB Decompiler] Basic Usage 비주얼 베이직 디컴파일러 기본 사용법  (0) 2025.07.20
[x32dbg/x64dbg] Exception Handling and Call Stack Check 예외 처리 및 콜스택 확인  (0) 2025.07.19
Posted by J-sean
:

[x32dbg/x64dbg] Symbol File(pdb) Loading/Unloading

Reverse Engineering 2023. 5. 3. 22:24 |
반응형

x32/x64 디버거에서 심볼파일(pdb)을 불러오자.

 

디버깅할 프로세스를 불러온다.

 

심볼파일을 불러온다.

symload module_name, path

 

심볼파일이 존재하면 완료 메세지가 뜬다.

 

심볼 윈도우에서 모듈을 선택하고 심볼을 확인한다.

만약 프로그램 파일이 존재하는 디렉토리에 심볼파일이 같이 존재하면 자동으로 로드된다.

 

※ 참고

symload/loadsym

symunload/unloadsym

 

반응형
저작자표시 비영리 변경금지 (새창열림)

'Reverse Engineering' 카테고리의 다른 글

CPU 100% 잡아 먹는 프로세스(스레드) 함수 찾기(feat. Process Explorer)  (1) 2023.05.06
Collecting User-Mode Dumps - 사용자 모드 덤프 수집  (0) 2023.05.05
WinDbg Memory Window Variable Address  (0) 2023.05.03
WinDbg 설치 하고 심볼 경로 설정하기(feat. 심볼 강제 로드)  (0) 2023.04.29
[Ghidra] Disassemble, Create Function 기드라 디스어셈블, 함수 등록  (0) 2023.04.11
Posted by J-sean
:

티스토리툴바