태그>리버스엔지니어링(총 33개의 글)
'리버스엔지니어링' 관련 최근글
-
- 리버스 엔지니어링, 해킹, 그리고 어셈블리
-
미친병아리가 삐약삐약 by 미친병아리|2021/09/23 15:52
컴퓨터를 배우면서 자연스레 관심이 갔던 분야가 바로 리버스 엔지니어링 분야인데, 바쁘다는 핑계로 20년이 넘도록 아직도 언젠가 공부해 봐야지 하고만 있습니다. 결국은 시스템 해킹을 해보고 싶은 것인데, ..
- 리버스 엔지니어링, 해킹, 그리고 어셈블리
-
- 랜섬웨어 악성코드 분석 라이브
-
미친병아리가 삐약삐약 by 미친병아리|2020/12/25 03:12
최근에 구독한 유튜브 채널 중에 재미난 영상이 올라왔는데바빠서 구경을 못하고 있다가 주말에 좀 봤습니다 Clop 랜섬웨어 악성코드 분석 (LIVE)https://www.youtube.com/watch?v=XlPqUO_A4VM ..
- 랜섬웨어 악성코드 분석 라이브
-
- 무료 ERD 툴, 리버스엔지니어링 관련
-
나야나 by 나야나|2013/01/30 12:31
오라클 DB의 리버스엔지니어링이 필요해서 무료 프로그램을 찾아봤는데 다 확인해보지 않아서 사이트 모음을 링크한다(日) 그중 사용해본 두가기 A5-SQLmk-2 오.좋다.리버스도 잘되고, 보기에 비해 결과가 좋네요. 테이블정의서 자동생성도 잘되고, 통합기능도 잘되있고 E..
- 무료 ERD 툴, 리버스엔지니어링 관련
-
- NtGlobalFlag를 이용한 안티디버깅
-
스토리가 있는 리버싱 by sharku|2011/03/28 23:30
다음은 리버스 엔지니어링에 소개된 내용입니다.따라해보면서 분석해보았습니다. 차례 1. 소개2. 소스3. visual studio를 통한 확인4. 올리디버거를 이용한 확인 5. 안티 디버깅 해결 방법 1. 소개간단히 내용..
리버스엔지니어링, 안티디버깅, 리버싱, PEB, NtGlobalFlag
- NtGlobalFlag를 이용한 안티디버깅
-
- 안티 디버깅(Anti-Debugging)
-
dakuo by dakuo|2010/11/17 21:00
안티 디버깅(Anti-Debugging) : 디버깅을 방지하고 분석을 하지 못하도록 하는 기술. 디버깅을 당한다면 해당 디버거 프로그램을 종료시키거나 에러를 발생시키는 방법등 다양한 방법을 사용하여 분석을 방해한다. (참고 : 디버깅(Debugging) : 프로그램의 특정 부분에 B..
- 안티 디버깅(Anti-Debugging)
-
- 리빌더를 이용한 CrackMe 16 문제 풀이
-
dakuo by dakuo|2010/11/17 20:53
리빌더(Rebuilder) : 덤프 툴을 이용하여 메모리상에 존재하는 실행 파일 코드들을 추출하더라도 원래의 실행파일에 정의되어 있는 Import 함수의 정보(IAT : Import Address Table)는 복원되지 않는데 이를 복원해준다. 주로 메뉴얼 언패킹할 때에 사용되며, OEP 주소 ..
- 리빌더를 이용한 CrackMe 16 문제 풀이
-
- 아이다(IDA)의 크로스레퍼런스 기능 - 지뢰찾기 맵핵
-
dakuo by dakuo|2010/11/17 17:32
크로스레퍼런스 : 함수가 사용된 곳을 교차하여 참고할 수 있게 표시를 해주는 것 (참고 : 어떤 함수가 어디에서 또 쓰였는지를 찾기 쉽도록 표시를 해주며 Win32 API에 대해서는 심볼 함수 이름까지도 표현해준다. IDA의 가장 강력한 기능이라고도 할 수 있다) 지뢰찾기(winmine...
- 아이다(IDA)의 크로스레퍼런스 기능 - 지뢰찾기 맵핵
-
- 아이다(IDA)의 Debugging - IF문 분석
-
dakuo by dakuo|2010/11/17 17:30
C언어로 if문을 컴파일한 것을 IDA로 분석해보자. #include void main() { int a = 3; int b = 5; if( a > b) { printf(" a 가 크다 "); } else { printf(" b 가 크다 "); } } if.exe IDA 그래프 기능으로 본 해당 소스의 흐름이다. 가운..
- 아이다(IDA)의 Debugging - IF문 분석
-
- 아이다(IDA)의 Debugging - FOR문 분석
-
dakuo by dakuo|2010/11/17 14:24
C언어로 for문을 컴파일한 것을 IDA로 분석해보자. #include int main(void) { int i = 0; int result = 0; for ( i ; i < 5 ; i+ ) { result = i; } } for.exe IDA 그래프 기능으로 본 해당 소스의 전체적인 흐름이다. 가운데 지점에서 빨간선과 초록선으로 분기를 하고 초..
- 아이다(IDA)의 Debugging - FOR문 분석
-
- 아이다(IDA)의 Debugging - Stack 분석
-
dakuo by dakuo|2010/11/17 14:19
IDA의 디버깅을 통한 스택의 Stack 분석 분석해볼 프로그램은 IDA의 사용법을 알아보기 위해 예제로 썻던 것을 계속 쓰겠다. 다시 한번 설명하면 func( ) 함수에 세 개의 값을 파라미터로 전달하고 그 값들의 합을 리턴하는 프로그램이다. Stack_basic_CL.exe #include ..
- 아이다(IDA)의 Debugging - Stack 분석
-
- 올리디버거(OllyDBG)를 이용한 nag 제거와 윈도우 PE 구조 문제 풀이
-
dakuo by dakuo|2010/11/17 10:16
레나(Lena)라는 제작자가 리버싱 플래시 강좌 40강 중에 3번 강좌에 있는 RegisterMe.exe와 RegisterMe.Oops.exe파일을 풀어보겠다. 강좌 파일을 다운로드 받으면 연습 문제와 강의 파일이 모두 들어 있다. 참고로 관심이 있으신 분들은 1강부터 40강까지 순서대로 모두..
- 올리디버거(OllyDBG)를 이용한 nag 제거와 윈도우 PE 구조 문제 풀이
-
- 올리디버거(OllyDBG)를 이용한 KeyFile 체크 문제 풀이와 바이너리 수정
-
dakuo by dakuo|2010/11/17 10:15
KeyFile : 인증을 위해서 시리얼키를 원하는 것과 비슷하게 키값을 파일에 저장하거나 어떤 파일 이름이 같은 위치에 있는 것을 확인하는 인증을 할 때 사용되는 파일을 의미한다. 파일과 관련된 문제에서는 파일이나 레지스트리 사용하는 것을 확인하기 위해서 모니터링툴을 사용..
- 올리디버거(OllyDBG)를 이용한 KeyFile 체크 문제 풀이와 바이너리 수정
-
- 올리디버거(OllyDBG)를 이용한 키젠(Keygen) 문제 풀이
-
dakuo by dakuo|2010/11/17 10:12
키젠 문제는 프랑스의 haiklr라는 아이디를 쓰는 사람의 홈페이지에서 다운받았다. 문제를 다운로드 받아서 압축을 풀어보면 ReadMe.txt 파일이 있다. babylon-kgme.zipType : Keygenme Level : Newbie Langage : C (console) Packed : Non 시리얼키들을..
- 올리디버거(OllyDBG)를 이용한 키젠(Keygen) 문제 풀이
-
- 올리디버거(OllyDBG)를 이용한 CrackMe 문제 풀이 2
-
dakuo by dakuo|2010/11/17 03:12
이번에 풀어볼 문제는 upx로 패킹이 되있는 문제로 upx -d 옵션으로 압축을 풀어도 되지만 메뉴얼 언패킹하는 방법을 간단하게 설명하기 위해서 올리디버거의 덤프 플러그인을 사용하여문제를 풀어보도록 하겠다. 다음을 다운받아 Plugin 폴더에 넣는다. OllyDump.dll 올리..
- 올리디버거(OllyDBG)를 이용한 CrackMe 문제 풀이 2
