IDA Pro로 DOS COM 파일 분석

IDA Pro에서 DOS COM 파일 분석

 

IDA Pro로 DOS COM 파일을 분석할 경우 몇가지 난관(?)이 있습니다.

 

DOS COM 파일은  100h부터 시작됩니다.  다행히 일부는 COM 파일로 인식합니다. 

 

문제는 Binary file로 인식할 때입니다.

 

 

Loading segment 0x00, Loading offset 0x00 입니다. 이 상태에서 분석할 수도 있지만 기준 주소(Base Address)가 달라서 헷갈릴 수 있습니다.

 

IDA Pro 로딩 후 설정

 

'Binary file'로 인식될 경우 시작 주소를 100h로 변경해 주는게 좋습니다. 

 

Loading offset 을 100 으로 변경해 줍니다.

 

다음 문제는 Mode 선택입니다.

DOS 파일이므로 16-bit mode를 선택해야합니다.

 

 

디스어셈블 내용이 이상하게 나올 수 있습니다.

 

 

'C' 명령으로 코드로 변환하면 OP 코드로 볼 수 있습니다.

 

제대로 코드가 보이네요.

 

 

 

이제 열심히 분석하면 됩니다.