안녕하세요. 드림핵 리버싱 강의 실습 관련하여 x64dbg 가 강의와는 다르게 작동하여 질문 드립니다. 지금 이 게시판에는 사진을 못 올리는 것 같아, 제 블로그에 질문 내용을 올렸습니다. https://6357sec.tistory.com/14 원래는 잘 되다가 다시 해보니 안됩니다. 질문내용을 적어보면, 리버싱 hello-world.exe로 배우는 x64dbg 사용법 강의처럼 설정에서 시스템 중단점을 해제하고 hello-world.exe를 돌렸을때, 강의와는 다른 지점에서 시작이 되는 것 같습니다. 강의에서는 Entry Point에서 시작하는데, 제가 돌렸을 때는 그렇지가 않습니다. 강의에서는 hello-world.exe모듈에서 멈추는 것 같은데, 제가 돌렸을 때는 kernelbase.dll모듈에서 멈추는 것 같고, 예외도 발생한 것 같습니다. 원래는 잘 되다가 안되는 거라서 더 궁금합니다. hello-world.exe로 배우는 x64dbg 사용법 강의 다음 강의인 쉬운 crackme를 통한 디버거 사용법 - 1 강의의 파일을 돌렸을 때도 비슷한 상황입니다. 전에는 이 파일도 강의처럼 잘 됬었습니다.

Master Canary 질문 c $ gdb master2 gdb-peda$ x/30i thread_routine ... 0x4009c5 <thread_routine+100>: lea rax,[rbp-0x110] 0x4009cc <thread_routine+107>: mov rsi,rax 0x4009cf <thread_routine+110>: mov edi,0x0 0x4009d4 <thread_routine+115>: call 0x4007c0 <read@plt> 0x4009d9 <thread_routine+120>: mov eax,0x0 gdb-peda$ b *0x4009d9 Breakpoint 1 at 0x4009d9 gdb-peda$ r Starting program: master2 [Thread debugging using libthread_db enabled] Using host libthreaddb library "/lib/x8664-linux-gnu/libthread_db.so.1". [New Thread 0x7ffff77ef700 (LWP 30325)] Size: 10000 Data: AAAA [Switching to Thread 0x7ffff77ef700 (LWP 30325)] gdb-peda$ x/10gx $rsi 0x7ffff77eee40: 0x0000000a41414141 0x0000000000000000 0x7ffff77eee50: 0x0000000000000000 0x0000000000000000 0x7ffff77eee60: 0x0000000000000000 0x0000000000000000 0x7ffff77eee70: 0x0000000000000000 0x0000000000000000 0x7ffff77eee80: 0x0000000000000000 0x0000000000000000 gdb-peda$ vmmap 0x7ffff77eee40 Start End Perm Name 0x00007ffff6ff0000 0x00007ffff77f0000 rw-p mapped gdb-peda$ x/10gx $rsi+0x8e8 0x7ffff77ef728: 0x43f5baf876978b00 0xd978ebf12c7ea3a7 0x8e8 오프셋 기준은 어떤 방식으로 구할 수 있나요?

...