16bit Debugging/ 16bit Dynamic Debugging

dos4fun을 풀게되다가 알아낸 방법이다. 뭐 누구나 이렇게 분석할테지만

일단 필요한것은 정적분석으론 IDA가 필요하겠지만 동적분석으론 bochs로 애뮬레이팅해도되지만 더 쉬운방법이 존재해 알려드리려고한다.

일단 DosBox가 필요하다.

dosbox는 검색해도나오니까 알아서들 다운받으시면되고~~~

Tasm이 필요하다 이안에 Turbo Debugger가있음!!

[링크[

http://techapple.net/2013/01/tasm-windows-7-windows-8-full-screen-64bit-version-single-installer/

해당 링크로 들어가서 다운받아주면된다. 이상한거 아니니까 절대 의심하지말도록하자

exe 파일을 설치하게되면 c:/tasm이란 디렉터리가생기는데 해당 디렉터리에 많은 파일이존재한다.

여기서 디버깅을 하기위해서는 td.exe가 Turbo Debugger의 약자로, 16비트 동적디버깅을 도와주는 툴이 있다. 개꿀~

데스크탑에 Tasm 1.4뭐시기 아이콘이 생기는데 더블클릭하면 도스박스가 켜진다. 자동으로 애뮬레ㅇㅣ팅해줘서 넘나편한것 ㅋ

근데 왕창큰 풀화면으로 떠지는데 놀라지말고 alt + enter를 애용하기를..

실행하면 이런화면이 뜨는데 16비트 디버깅도 뭐 별 다른거없다 그냥 td 저기 명령보면 Turbo Debugger라고 뜬다.

루트디렉터리가 c:\tasm인데 Turbo Debugger로 들어가도 저길 기준으로 바이너리를 디버깅할수있으니까 저 디렉터리에 분석할 16비트 바이너리를 담아주자

td 실행하면 아래와같이 생겼다

정말이지 분석하기 싫게 생겼다 

저런 툴로 어떻게 분석을하니 아휴 귀찮아죽겠다 gui도 아닌 gui 같은버전..

자 그럼 ok 그냥 꾹 눌러주고 ...

file -> open 가서 아까 tasm 디렉터리에 16비트 바이너리 두라고했는데 두었다면 저렇게 exe가있다.

그럼 엔터한번눌러서 그냥 분석하시면된다. 16비트 디버깅도 별 어려운거없이 간단하게 해결할수있다.

가끔 해당 툴들을 찾지못해서 좀 안달이지만 이 블로그 참고하면 그냥 최소 master E! 

링크가 바뀌는 엄청난 일이 생길수있으니까 착하게 exe도 첨부

이런 인성이라면 어딜가든 대접 받을것같다

Tasm 1.4 Windows 7-Windows 8 64 bit Techapple.net.exe

무슨 이상한 파일합치기같은거 안했으니 악성코드라고 나오면 나올라나..? 암튼 나오면 백신이나 크롬기능에서 잠깐 off 해두시고 설치하시길!

이상 16비트 ㅇㅏ주 작고 작은 바이너리 분석해보기에 관한 tiny 한 강의였슴다