올리디버거로 notepad_upx.exe 열기

'리버싱 핵심원리' 책의 199페이지를 보면, notepad.exe 파일을 작업 폴더에 복사한 후 명령프롬프트로 upx 압축하는 장면이 있다.

이렇게..

근데 이 파일을 올리디버거로 열람하는 순간

이런 창이 뜨고

예를 누르면 해당 에러가 뜨면서 안 열림.. 

분명 책에 나온대로 따라햇는데 안되면.....ㅡㅡ

아마 저자의 환경은 윈도우 32비트라 그렇고, 내껀 64비트라 그런가??

생각해보니 32비트가 아니라서 이런 창이 뜨는데, 맨 위 명령프롬프트 사진을 보면 Format 부분이 win64 / pe 라고 쓰여있었다.

이래서 그런건가봐

이런 저런 시도 끝에 그냥 notepad.exe을 작업 폴더에 복사하지 않고 그냥 원본 폴더에 있는 걸 끌어다 해봤더니

띠용

잘 열린다

이것으로 실습을 계속 진행할 수 있게됏다

참고로 인수를 C:\windows\system32\notepad.exe 뿐만 아니라, C:\windows\sysWow64\notepad.exe 이렇게 해줘도 된다.

서러운 게 정말 책을 그대로 따라했는데도 모종의 이유로 안되는 거.. 뭐 환경 구축이라던지 이런 문제때문에 한 걸음씩 내딛을때마다

짜증난다

리버싱 입문자들 화이팅