1. 문자열 버퍼를 직접 수정
1) “www.reversecore.com” 문자열이 저장되어 있는 것을 확인
2) 해당 라인을 클릭해 문자열이 들어가 있는 주소를 확인
3) Dump window에서 Ctrl+G로 “402100”으로 이동하고 “www.reversecore.com”문자열을 선택해 Ctrl+E를 통해 에디터 창을 열 수 있음
4) “www.reversecore.com"을 유니코드 창에서 “www.swu.com”으로 편집하고 남는 문자열은 HEX+19 창에서 00으로 채워 지워줌
5) Code window에서 “www.reversecore.com”가 “www.swu.com”으로 변경된 것을 확인 가능함
6) Dump window에서 Copy to excutable file > Save file을 누르면 변경된 exe 파일 저장 가능함
저장된 파일을 실행하면 “www.swu.com”으로 변경된 exe 파일인 것을 확인할 수 있음
2. 다른 메모리 영역에 문자열 생성해 전달
1) “www.reversecore.com” 문자열이 저장되어 있는 것을 확인
2) 해당 라인을 클릭해 문자열이 들어가 있는 주소를 확인
3) Dump window에서 Ctrl+G로 “402100”으로 이동하고 인근의 NULL padding된 영역을 선택하여 Ctal+E를 통해 “www.swu.com”문자열을 저장함
4) Code window에서 타이틀 값이 저장된 주소를 “www.swu.com”문자열을 저장한 주소로 변경하면 “www.reversecore.com”가 “www.swu.com”으로 변경된 것을 확인할 수 있음
5) Run을 통해 “www.reversecore.com”가 “www.swu.com”으로 변경된 것을 확인함
