1. Code Window : 기본 적으로 disassembly code를 표시하여 각종 comment, label을 보여주고 code분석을 통하여loop,jump 위치등의 정보를 표시
2. Register Window : CPU register 값을 실시간으로 표시하며 특정 register들은 수정
3. Dump Window : 프로세스 에서 원하는 memory 주소 위치를 Hex와 ASCII/Unicode 값으로 표시/수정
4. Stack Window : ESP register가 가리키는 프로세스 stack memory를 실시간 표시/수정
control + F2 : 처음부터 다시시작
F7 : 다음 줄로 개행 (함수내부 따라 들어감)
F8 : 다음 줄로 개행 (함수내부 따라 들어가지 않음)
F2 : BP ( BreakPoint)설정
control + F9 : 함수,Loop 끝냄 RETN 까지
control + G : Go to
Run : Break Point(BP)가 나올 때까지 실행
control + E : 에디터(데이터 편집)
반응형
'Information Security > Reverse Engineering' 카테고리의 다른 글
IA-32 Register (0) | 2014.09.15 |
---|---|
어셈블리 명령어 (0) | 2014.09.15 |