Udostępnij za pośrednictwem


[ntdebugging]MBR 디스어셈블하기

Disassemble the MBR

https://blogs.msdn.com/ntdebugging/archive/2008/03/06/disassemble-the-mbr.aspx

 

이 포스트에서는 MBR 코드를 디스어셈블해서 보는 방법을 설명하고 있습니다. Diskprobe 를 사용해서 기계어 코드를 얻은 후 notepad를 사용하여 메모리 상에 로드하고 Windbg를 Notepad에 Attach 하여 메모리를 읽어 보는 방법으로 디스어셈블을 하고 있습니다.

주의할 것은 ur 명령을 사용해서 16Bit assembly코드를 확인해야 한다는 것 입니다.

 

감사합니다.