IDA 실습예제

1. DllMain의 주소는 무엇인가?DLL을 로드하였을 때 실행되어지는 것이 DllMain함수이다Ctrl+t => "DllMain"을 검색해서 찾을 수 있었다 2. Imports Window를 이용해 gethostbyname을 탐색해보자. 임포트 위치는 어디인가?Imports 윈도우에는 임포트되는 모든 함수 목록이 존재한다Ctrl+t => gethostbyname 검색해서 찾을 수 있다 임포트 되는 위치는 아래와 같다 3. gethostbyname을 호출은 몇번 이루어 지는가?gethostbyname함수의 xref를 검사해보면 알 수 있다call 명령어를 통해서 해당 함수의 호출이 9번 실행된다 4. 0x10001757에 위치한 gethostbyname호출을 보면 어떤 DNS요청이 이루어지는지 알 수 ..

2018.04.26