루오니의 집

katalog.egloos.com
포토로그

MBR 덤프해서 16비트 어셈블리 코드로 보는방법 File Control

MBR 덤프해서 ASSEMBLY 코드로 보는방법

1. HxD 다운 / NASM 다운

HxD

NASM

2. HxD로 MBR Binary 덤프
HxD 설치 후 DISK 아이콘 선택
디스크 중에서 물리 디스크 - MBR 분석할 물리 디스크를 선택 후 수락
읽어보면 0000:0000부터 섹터 0만큼(512BYTE)가 MBR 영역이므로 해당 영역만 복사해서 새 파일로 만듬.
새 파일 - 붙여넣기로 512바이트 영역 생성
다른 이름으로 저장 - mbr.bin
설치된 nasm 폴더내의 ndisasm.exe로 바이너리 이미지를 16비트 어셈블리로 변경
ndisasm.exe -b16(16비트 어셈블리) -o7c00h(base index지정) -a -s7c3eh mbr.bin > mbr.asm
나온 어셈블리 파일을 확인


태그 : , , , , ,

포스트 메타 정보

퍼블리싱 및 추천

같은 카테고리의 글

트랙백(0)핑백(1) 덧글(0)

핑백

  • 비틀비틀 되돌아가는 : Windows 7 MBR Analysis 2013-07-25 00:49:28 #

    ... 터에 존재해서 획득 자체는 쉽지만, 기계어 코드로 이루어져 있기 때문에 획득한 MBR을 16 bit Assembly Code로 바꿔주어야 분석이 가능하다. http://katalog.egloos.com/4665430 VMWare와 IDA를 통해 동적으로 분석할 수도 있다. http://kkamagui.tistory.com/807 MBR 분석 BIOS ... more

덧글

댓글 입력 영역

달력

이전달 2023년 05월 다음달
2023년 05월
S M T W T F S
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

검색

블로그내 검색 영역

카테고리

최근 트랙백

태그

태그 전체보기

RSS

RSS

통계 위젯 (블랙)

02
5
430644
katalog.egloos.com is powered by Egloos. Subscribe to RSS. Skin designed by けい.