태그 : 리버싱 요약보기전체보기목록닫기

1 2

리버싱 강의(reversing lecutre by dakuo) 1편

dakuo reversing lecture 1편이 장장 6시간  40여차례 이상의 NG 끝에 완성되었습니다.  목도 아프고 눈도 아프네여.완성본은 13분짤...... ㄷㄷㄷㄷ이런 강의제작이 처음이라 너무 설레고 오글오글 거려서 시작도 늦게 했고(준비는 지난주에 다됐지만)오늘 하면서 발음도 엄청 버벅이...

안티 디버깅(Anti-Debugging)

안티 디버깅(Anti-Debugging) : 디버깅을 방지하고 분석을 하지 못하도록 하는 기술.디버깅을 당한다면 해당 디버거 프로그램을 종료시키거나 에러를 발생시키는 방법등 다양한 방법을 사용하여 분석을 방해한다.(참고 : 디버깅(Debugging) : 프로그램의 특정 부분에 Break Point를 설정한 후 실행을 하면 그 위치에 프로그램이 멈추게 되...

리빌더를 이용한 CrackMe 16 문제 풀이

리빌더(Rebuilder) : 덤프 툴을 이용하여 메모리상에 존재하는 실행 파일 코드들을 추출하더라도 원래의 실행파일에 정의되어 있는 Import 함수의 정보(IAT : Import Address Table)는 복원되지 않는데 이를 복원해준다.주로 메뉴얼 언패킹할 때에 사용되며, OEP 주소 부분에서 메모리상에 로드되어있는 프로그램을 파일로 덤프시키고,...

아이다(IDA)의 크로스레퍼런스 기능 - 지뢰찾기 맵핵

크로스레퍼런스 : 함수가 사용된 곳을 교차하여 참고할 수 있게 표시를 해주는 것(참고 : 어떤 함수가 어디에서 또 쓰였는지를 찾기 쉽도록 표시를 해주며 Win32 API에 대해서는 심볼 함수 이름까지도 표현해준다. IDA의 가장 강력한 기능이라고도 할 수 있다)지뢰찾기(winmine.exe)를 크로스레퍼런스 기능을 이용해 해킹해보도록 하겠다.'C:\WI...

아이다(IDA)의 Debugging - IF문 분석

C언어로 if문을 컴파일한 것을 IDA로 분석해보자.#include <stdio.h>void main(){         int a = 3;         int b = 5; &nbs...

아이다(IDA)의 Debugging - FOR문 분석

C언어로 for문을 컴파일한 것을 IDA로 분석해보자.#include <stdio.h>int main(void){      int i = 0;      int result = 0;      f...

아이다(IDA)의 Debugging - Stack 분석

IDA의 디버깅을 통한 스택의 Stack 분석분석해볼 프로그램은 IDA의 사용법을 알아보기 위해 예제로 썻던 것을 계속 쓰겠다.다시 한번 설명하면 func( ) 함수에 세 개의 값을 파라미터로 전달하고 그 값들의 합을 리턴하는 프로그램이다. Stack_basic_CL.exe#include <stdio.h> func(int a...

리버싱 수행단계

리버싱을 위해서 툴을 사용하는 기본적인 순서이다.1. 바이너리 분석2. 문자열 분석 및 Api와 Dll, Event 분석3. 모니터링을 통한 파일 및 레지스트리, 네트워크 패킷 분석4. 디스어셈블러나 디버거를 이용한 분석1. 바이너리 분석, 컴파일러 확인, 패커 여부를 파악한 후에 어떤 언어로 코딩되어 있는지 확인한다.사용되는 툴 : PEID,...

올리디버거(OllyDBG)를 이용한 nag 제거와 윈도우 PE 구조 문제 풀이

레나(Lena)라는 제작자가 리버싱 플래시 강좌 40강 중에 3번 강좌에 있는 RegisterMe.exe와 RegisterMe.Oops.exe파일을 풀어보겠다. 강좌 파일을 다운로드 받으면 연습 문제와 강의 파일이 모두 들어 있다.참고로 관심이 있으신 분들은 1강부터 40강까지 순서대로 모두 보는 것을 추천한다. 자료는 모두 영문이다. 조만간 ...

올리디버거(OllyDBG)를 이용한 KeyFile 체크 문제 풀이와 바이너리 수정

KeyFile : 인증을 위해서 시리얼키를 원하는 것과 비슷하게 키값을 파일에 저장하거나 어떤 파일 이름이 같은 위치에 있는 것을 확인하는 인증을 할 때 사용되는 파일을 의미한다.파일과 관련된 문제에서는 파일이나 레지스트리 사용하는 것을 확인하기 위해서 모니터링툴을 사용하는데, Filemon을 주로 사용할 것이다.  ...
1 2


통계 위젯 (블랙)

312
39
54946

블로그 랭킹 위젯

마우스오른쪽금지