평범한 학생

보호되어 있는 글입니다.

https://sourceforge.net/projects/x64dbg/files/snapshots/ x64dbg - Browse /snapshots at SourceForge.net × sourceforge.net 프로그램다운로드사이트 https://github.com/ThunderCls/xAnalyzer ThunderCls/xAnalyzer xAnalyzer plugin for x64dbg. Contribute to ThunderCls/xAnalyzer development by creating an account on GitHub. github.com api분석해주는 플로그인 압축풀고 setup하면 자동으로 레지스트리 등등을해줍니다 플로그인적용법 x64에는 xAnalyzer.dp64하고 apisde..

보호되어 있는 글입니다.

1Detect It easy 다운링크http://ntinfo.biz/index.html .:NTInfo:. ntinfo.biz 2CFF Explorer https://ntcore.com/?page_id=388 Explorer Suite – NTCore Download the Explorer Suite Current Version: III (18/11/2012) Small announcement: If you or your organization needs professional PE inspection (not editing), then take a look at Cerbero Suite (the commercial product of my company), which properly supports n..

https://ko.wikipedia.org/wiki/PE_%ED%8F%AC%EB%A7%B7 PE 포맷 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. PE 포맷(Portable Executable)은 윈도우 운영 체제에서 사용되는 실행 파일, DLL, object 코드, FON 폰트 파일[1] 등을 위한 파일 형식이다. PE 포맷은 윈도우 로더가 실행 가 ko.wikipedia.org PE 포맷(Portable Executable)[가지고 다닐 수 있는/실행 가능] 이걸 매끄럽게 해석하면 인식가능하고 실행가능한 이걸 조금 설명을 붙이면 다른 윈도우 PC에 파일을 넣어도(인식성) 실행가능하다(실행가능성) 이게 PE포맷의뜻이다 이게 전체적인구조인데 이렇게 보면 이해가 어려울것이니 하나..

https://blog.naver.com/stop2y/221201916660 [안티디버깅] - IsDebuggerPresent와 그 원리[추천] IsDebuggerPresent설명호출된 프로세스가 디버깅 툴에 의해 디버깅이 되는지 확인한다.반환 값현재 프로... blog.naver.com 이렇게 정성스러운글이 나올수도있군요 제가 부족했네요 여기글 좋아요 한번씩 내용보시면 공부에 도움될것같네요

https://bob3rdnewbie.tistory.com/category/Reversing/Lena%27s%20Reversing%20Tutorial%20for%20Newbie 'Reversing/Lena's Reversing Tutorial for Newbie' 카테고리의 글 목록BoB 3rd Newbie Hackerbob3rdnewbie.tistory.com이블로그를 추천합니다 저보다는 이분걸 추천합니다 저도 조금씩시간나면 하나씩 올려보죠 풀이를

https://github.com/re4lfl0w/lena_reversing re4lfl0w/lena_reversing lena reversing hangul. https://tuts4you.com/download.php?view.2876 - re4lfl0w/lena_reversing github.com 안에파일을보면 설명하고 강의가같이있는세트파일이다 심지여 한글이다 SND가 고쳐야할파일이고 PDF등등으로 과정을 검사하자

#define _WIN32_WINNT 0x0500 #include #include int main() { while(1) { Sleep(1000); if(IsDebuggerPresent()) printf("디버거 발견\n"); else printf("정상\n"); } return 0; } 예제 파일 원리 mov eax, dword ptr fs:[0x30] //FS세그먼트 레지스터는 현제 실행중인 스레드를 설명하는 Win32 TIB를 가르킨다 //0x30 에는 PEB가있다 https://ko.wikipedia.org/wiki/Win32_%EC%8A%A4%EB%A0%88%EB%93%9C_%EC%A0%95%EB%B3%B4_%EB%B8%94%EB%A1%9D Win32 스레드 정보 블록 - 위키백과, 우리 모두의..

#define _WIN32_WINNT 0x0501 #include #include void main(int argc, char* argv[]) { __try { __asm { int 3; } } __except (EXCEPTION_EXECUTE_HANDLER) { MessageBox(NULL,"정상","정상",MB_OK); goto ElSE; } MessageBox(NULL,"디버거 발견","디버거 발견",MB_OK); ElSE: return; } 원리 https://ko.wikipedia.org/wiki/INT_(x86_%EB%AA%85%EB%A0%B9%EC%96%B4) INT (x86 명령어) - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 둘러보기로 가기 검색하러 가기 INT는..