Peview 쓰다가 불편한 점이 생겨서 패치를 했다.
먼저 불편한 점 위 사진과 같이 PEview 를 켜놓고 hexeditor나 비슷한 프로그램으로 값 변경이 안된다..
전에 프로젝트 개발할때 비슷한 경험이 있었는데 그때 이유가 파일 읽을때 only read로 읽어서 안됐었다.
그래서 혹시 PEview에서 파일 open할때 only read로 읽나 싶어서 ollydbg로 까봤다!
파일 함수들을 보면 api 함수가 많다
전에 코드엔진에서 풀었던 문제들 보면 웬만하면 다 api 함수들을 사용했었는데 파일 읽을때 CreateFile 함수를 썼었다.
그래서 찾아봤더니 위와 같이 존재하였다
역시ㅎ FILE_SHARE_READ 다.
이 부분을 FILE_SHARE_READ | FILE_SHARE_WRITE 둘다 되게 바꿔주면 PEview쓸때 hexeditor 로 수정이 될 것 같다!
요렇게 수정해서 file save해서 값을 한번 바꿔보았다
성공이다!!
PEview 자체 바이너리에 패킹이나 안티디버깅 기법이 안걸려 있어서 패치가 수월했던 점도 있었고 비록 간단한 패치였지만 이 패치를 함으로써 리버싱을 좀더 수월하게 할 수 있을 것 같다.ㅎ~ㅎ
'Reversing > ▷ ETC' 카테고리의 다른 글
| Stack protector use Pintools (0) | 2018.07.18 |
|---|---|
| Arm, mips, ppc등 cross compile and excution (1) | 2018.03.12 |
| Side Channel Attack using gdb (0) | 2018.02.16 |
| hsdecomp error modification (0) | 2018.02.06 |
| objdump 사용법 (1) | 2018.02.01 |
