반응형

전체 글 229
리버싱관련 어셈블리어

1 간단한 배경지식 CPU(중앙처리장치)는 0과1(기계어,이진수) 로 컴퓨터의 모든일을 행하고 작동하게한다 우리사람은 이걸 더쉽게하기위해 BCD(이진화 십진법) 을사용했고 이것도 어려워서 어셈블리어라는 하나의언어를만들었고 점점 더가면서 c언어,파이썬,자바등등이 생겼다 2 어셈블리어에대해서 어셈블리어는 명령어와 피연산자 쉽게나눌수있다 3 이제 인텔cpu구조인 ia32에대해서알아보자 일단사진에서젤먼저보이는 EAX ECX EBX EDX 를알아볼까요? EAX는 계산(Accumulator)용으로곱셈과 나눗셈등계산에자주쓰입니다 ECX 횟수(count)용으로 반복문(loop)에쓰입니다 EBX (base addr)용주소지정할때쓰입니다 EDX 데이터(data)용이고 곱셈과 나눗셈에eax랑같이쓰입니다 자이제세그먼트(seg..
PC리버싱/(구)기초 2020.03.09

크랙미1번풀이

드라이브 1번은 x64dbg인 디버거입니다 드라이브 2번은 크랙미 자료입니다 내 제자들용으로 간단하게만든건 오늘은 1번을해보죠 툴 대충 사용법입니다 일단 설정을해서 entry point에 바로가게 하것나 F9으로 시작해 시작위치{entry point}를찻습니다 젤위에 문부터하면 push 숫자 는 스택에 넣는것입니다 스택(Stack)의 개념 한 쪽 끝에서만 자료를 넣고 뺄 수 있는 LIFO(Last In First Out) 형식의 자료 구조 push로 스택에 0대입 push 로 문자열을 올린것같고 push 로 문자열을 또올린것같고 call은 함수를 불러오는기능입니다 call로 MessageBoxA 함수를불러오네요 대충이함수는 메세지박스를 출력하는함수입니다 그후 call로 GetDriverTypeA로 드라이..
PC리버싱/크랙미 2020.03.08

유니티게임 크랙화 튜토리얼1

연구목적으로 작성한 기술문서이고 악의적인 용도로사용시 모두 본인책임입니다 다운해야할프로그램리스트 Dnspy링크 https://github.com/0xd4d/dnSpy/releases Assets설명 NET Framework 4.6.2 또는 그위버전 있을시 dnSpy-net472.zip 《--이것다운 dnSpy-netcore-win32.zip//없으면 이것 dnSpy-netcore-win64.zip//없으면 이것 Apk easy tool 링크https://drive.google.com/drive/mobile/folders/10jOplY_wnT_47UneXU7use0WBFWNBYxZ?usp=drive_open Apk easy tool실행할때 필요한 프로그램들 NET Framework 4.6.2 또는 그위버전..
PC리버싱/(구)기초 2020.03.08
1 ··· 20 21 22 23
더보기
반응형

티스토리툴바