WEBVTT

00:00.200 --> 00:00.760
돌아온 것을 환영합니다.

00:00.770 --> 00:08.750
이전 동영상에서는 사용 프로세스 해커가 자체 주입 트로이 목마이기 때문에 이 덤프 파일을

00:08.750 --> 00:10.370
삭제했습니다.

00:10.940 --> 00:16.250
이제 플레어를 열고 PE Bear를 사용하여 이 파일의 매핑을 해제하겠습니다.

00:16.790 --> 00:21.140
이제 유틸리티로 이동하여 페베어를 열어 보겠습니다.

00:28.490 --> 00:33.770
이제 이것을 VBA로 드래그할 수 있습니다.

00:36.950 --> 00:50.330
그리고 가져 오기를 살펴보면 섹션 헤더가 제대로 정렬되지 않아 모두 엉망입니다.

00:50.360 --> 00:51.890
아직 매핑이 해제되지 않았습니다.

00:52.670 --> 00:54.630
따라서 매핑을 해제해야 합니다.

00:54.650 --> 00:55.880
세션 헤더로 이동합니다.

00:56.030 --> 01:02.270
첫 번째 단계는 모든 원시 주소를 가상 주소와 동일하게 변경하는 것입니다.

01:02.480 --> 01:04.970
따라서 첫 번째는 1000이 됩니다.

01:05.000 --> 01:07.190
이것은 22, 000이 됩니다.

01:07.220 --> 01:10.880
이것은 20, 000이 되고 이것은 29, 000이 됩니다.

01:31.770 --> 01:33.960
완료한 후 평가하세요.

01:34.080 --> 01:40.590
다음은 원시 주소를 기반으로 원시 크기를 계산하는 것입니다.

01:40.590 --> 01:46.560
따라서 첫 번째는 22, 000 -1000이므로 21, 000이 됩니다.

01:48.750 --> 01:52.410
이것은 28, 000, -22, 000입니다.

01:52.530 --> 01:55.050
따라서 6000으로 이미 정확합니다.

01:55.200 --> 01:58.290
이것은 29, 000 -28, 000이어야 합니다.

01:58.470 --> 02:00.270
따라서 1000이 됩니다.

02:02.160 --> 02:02.460
알겠습니다.

02:02.460 --> 02:03.210
이제 끝났습니다.

02:04.140 --> 02:13.950
그리고 이제 여기 이 부분에 대해 원한다면 전체 블록을 채우도록 수정하여 예를 들어 8000으로

02:13.950 --> 02:17.820
변경할 수 있습니다.

02:19.140 --> 02:19.680
충분하지 않습니다.

02:19.680 --> 02:24.300
9000개로는 부족할 수도 있습니다.

02:24.900 --> 02:26.910
9점일 수도 있고,

02:29.910 --> 02:32.580
B점일 수도 있고, 거의 C점일

02:35.340 --> 02:40.170
수도 있고, 예스일 수도 있습니다.

02:40.170 --> 02:40.920
그래서 꽉 찼습니다.

02:41.190 --> 02:45.360
따라서 가상 크기는 필요하지 않은 상태로 둘 수 있습니다.

02:45.360 --> 02:48.090
이제 가서 가져오기를 확인할 수 있습니다.

02:48.090 --> 02:50.910
그리고 이제 수입도 괜찮아졌습니다.

02:52.080 --> 02:54.180
이는 매핑을 올바르게 해제했음을 의미합니다.

02:54.480 --> 02:57.750
다음은 기본 주소를 수정하는 것입니다.

02:57.750 --> 02:59.580
이를 리베이스라고 합니다.

02:59.580 --> 03:04.170
따라서 선택적 헤더를 클릭하고 이미지 베이스를 찾습니다.

03:05.000 --> 03:11.750
따라서 이미지 베이스는 1 뒤에 0이 일곱 번 오는 주소가 되어야 합니다.

03:12.590 --> 03:13.640
기억하시겠지만

03:13.910 --> 03:16.130
따라서 1 뒤에 0이 일곱 개 있습니다.

03:17.990 --> 03:18.170
히트.

03:18.170 --> 03:18.620
입력합니다.

03:19.100 --> 03:20.450
자, 여기까지입니다.

03:22.100 --> 03:30.530
이제 내보내기를 확인하면 트랙 및 가져오기용 로더의 이름인 Eldrick이

03:30.530 --> 03:34.250
로드된 것을 확인할 수 있습니다.

03:34.280 --> 03:36.230
자, 이제 이걸 버릴 수 있습니다.

03:36.440 --> 03:42.110
여기에서 이 이름을 마우스 오른쪽 버튼으로 클릭하고 실행 파일을 다른 이름으로 저장합니다.

03:42.620 --> 03:51.170
이제 덤프 언맵을 호출하고 저장을 클릭합니다.

03:53.290 --> 03:53.460
알겠습니다.

03:53.470 --> 03:54.010
알겠습니다.

03:54.010 --> 03:58.930
이제 새로 만들기를 클릭한 다음 매핑되지

04:02.440 --> 04:09.280
않은 새 지역을 선택하여 테스트할 수 있습니다.

04:10.300 --> 04:11.590
매핑되지 않은 새로운 것.

04:12.100 --> 04:12.790
열기를 클릭합니다.

04:14.200 --> 04:14.500
클릭합니다.

04:14.500 --> 04:15.100
알겠습니다.

04:17.350 --> 04:19.380
더 이상 오류는 없습니다.

04:20.130 --> 04:22.170
이는 매핑되지 않았을 가능성이 높다는 뜻입니다.

04:22.770 --> 04:27.930
이제 다양한 기능을 살펴볼 수 있습니다.

04:29.130 --> 04:30.570
입력도 가능합니다.

04:34.470 --> 04:35.370
하위 보기를 엽니다.

04:35.400 --> 04:36.450
문자열을 보세요.

04:38.410 --> 04:41.320
그리고 암호화되어 있긴 하지만 문자열도 있습니다.

04:43.150 --> 04:45.310
이 세션의 목표는 다음과 같습니다.

04:45.310 --> 04:48.190
드리덱스 매핑을 성공적으로 해제했습니다.

04:48.730 --> 04:50.620
시청해 주셔서 감사합니다.