MBR 덤프해서 ASSEMBLY 코드로 보는방법
1. HxD 다운 / NASM 다운
HxD
NASM
2. HxD로 MBR Binary 덤프
HxD 설치 후 DISK 아이콘 선택
디스크 중에서 물리 디스크 - MBR 분석할 물리 디스크를 선택 후 수락
읽어보면 0000:0000부터 섹터 0만큼(512BYTE)가 MBR 영역이므로 해당 영역만 복사해서 새 파일로 만듬.
새 파일 - 붙여넣기로 512바이트 영역 생성
다른 이름으로 저장 - mbr.bin
설치된 nasm 폴더내의 ndisasm.exe로 바이너리 이미지를 16비트 어셈블리로 변경
ndisasm.exe -b16(16비트 어셈블리) -o7c00h(base index지정) -a -s7c3eh mbr.bin > mbr.asm
나온 어셈블리 파일을 확인
'CAT-Security > 미분류' 카테고리의 다른 글
| Python 예외처리 (0) | 2014.01.09 |
|---|---|
| 리버싱의 기초 정리 (0) | 2013.07.23 |
| MBR (Master Boot Record) 정리 (0) | 2013.07.22 |
| ASProtect 2.1 MUP 정리 (1) | 2013.06.18 |
| AsPack MUP 정리 (2) | 2013.04.05 |
