평범한 학생

일단 바이러스 감지가됨므로 위설정으로 다운로드를 제외시키면 다운로드가된다 아니면 백신을 꺼도된다 이번에는 oep를찻아라다 oep란 original entry point로 원래 시작주소다 문제를 읽어보면 unpack이라고되있으니 이파일은 패킹되있는파일이니 푼어서 나오는 월래주소를 찻으라는 문제다 밑에보면 oep처럼의심스러운 jmp가있지만 뭐 몇가지 찻는팁을 알려드리자면 jmp문을 의심해라 pop문근처를 확인해라 이유는 패킹전 레지스터저장인 push들때문이다 대충 이두개만 알고있다면 이문제의답을풀수있다 답 0x00401150

README 읽어봐를 읽으면 시리얼이 저값일떄 이름을 찻으면된다 오호 신기한것들이보이네요 BP로 답이안보이는것같으니 코드분석을해보죠 xor 암호화문인것같네요 현재는10 으로 암호화 그다음은 20 30 하고 10 20 30으로 반복되네요 코드의 흐름상 저걸 암호화한게 serial이니 계산기로 연산하면나오겠네요 5B 13 49 77 13 5E 7D 13 K3yg3nm3 (ASCII)

C언어다 ESP값계산루틴을 보면 +4위치부터 문자열이저장되고 5에는 a 그밑에 연산들을 조합하면 Ea5yR3versing끝

MOV Move data between general-purpose registers; move data between memory and general- purpose or segment registers; move immediates to general-purpose registers. CMOVE/CMOVZ Conditional move if equal/Conditional move if zero. CMOVNE/CMOVNZ Conditional move if not equal/Conditional move if not zero. CMOVA/CMOVNBE Conditional move if above/Conditional move if not below or equal. CMOVAE/CMOVNB Con..

일단 어셈블리어 정의부터보시죠 어셈블리어(영어: assembly language) 또는 어셈블러 언어(assembler language)는 기계어와 일대일 대응이 되는 컴퓨터 프로그래밍의 저급 언어이다. 대충 어셈블리어란 컴퓨터가 사용하는 저급언어다 저급언어와 고급언어가 있는데 그건 구분법이간단해요 고급언어의경우 냉장고에서 물을꺼내와! // 라는명령을하면 물을꺼내오지만 내부적으로 저급언어로 저급언어 냉장고로 간다 냉장고 문을 잡는다 냉장고 문을 연다 냉장고안에서 물을 찻는다 물을 잡는다 냉장고 문을 잡는다 냉장고 문을 닫는다 주인에게 간다 물을 준다 이렇게 새부적으로 나와있는게 저급언어입니다 우리가 분석할게보이죠 이제우리는 저과정을 보면서 고급언어인 냉장고에서 물을가져오는구나 그런걸 알면됩니다 컴퓨터의 ..

도구들을 다운로드하세요 https://dhhd-goldmilk777.tistory.com/186 초보자도 할수있다 리버싱 2강(리버싱 도구들 총정리) 이제 대충 리버싱의 뜻을 알았으니 도구들을 알아보죠 일단 개발자는아니지만 코드를알기위해서 C언어 개발을 해보기위한 도구인 VIsual Studio 2019나 Dev C++부터설명하죠 VIsual Studio 2019 https://visuals dhhd-goldmilk777.tistory.com 일단 어셈블리어 정의부터보시죠 어셈블리어(영어: assembly language) 또는 어셈블러 언어(assembler language)는 기계어와 일대일 대응이 되는 컴퓨터 프로그래밍의 저급 언어이다. 대충 어셈블리어란 컴퓨터가 사용하는 저급언어다 저급언어와 고급..

리버싱은 Reverse Code Enginering 줄여서 RCE나 Reverse Enginering 줄여서 RE Reversing 한글그대로 리버싱이라 총 크게 3가지 이름으로 불린다 뜻은 영어뜻그대로해석하면 역 코드 엔지니어링이고 잘해석하면 역공학이된다 역공학을 알기전에 알아야할 지식들부터 알아보자 일단적으로 컴퓨터는 프로그램 흔히보이는 .exe실행파일은 C언어등 여러가지 프로그래밍언어로 만들어졌는데 Visual Studio 2019버전 이렇게 코드를짜면 이과정을 따른다 인간이 만든 위 소스코드를 전처리기로 오류및 문법상오류를 확인하고 컴파일러 과정에서 어셈블리어를 생성하고 //어셈블리어는 컴퓨터가 사용하는 언어라고생각하시면됩니다 추후 더알려드릴예정 링커를통해서 최종적으로 exe를만듭니다 그렇다면 리..

아맞다 앞으로하는 강의는 대부분이기준이 X64dbg로 디버깅할것입니다 가끔 Ida도 나올예정입니다 이제 이걸가지고 위명령들을 해보세요

이제 대충 리버싱의 뜻을 알았으니 도구들을 알아보죠 일단 개발자는아니지만 코드를알기위해서 C언어 개발을 해보기위한 도구인 VIsual Studio 2019나 Dev C++부터설명하죠 VIsual Studio 2019 https://visualstudio.microsoft.com/ko/vs/ Visual Studio 2019 | 무료 다운로드 Visual Studio에서 코드 완성, 디버깅, 테스트, Git 관리 및 클라우드 배포를 사용하여 코드를 작성할 수 있습니다. 지금 Community를 무료로 다운로드하세요. visualstudio.microsoft.com Dev C++ https://sourceforge.net/projects/orwelldevcpp/ C언어는 시간나면 언제한번 카테고리 만들예정입..

리버싱은 Reverse Code Enginering 줄여서 RCE나 Reverse Enginering 줄여서 RE Reversing 한글그대로 리버싱이라 총 크게 3가지 이름으로 불린다 뜻은 영어뜻그대로해석하면 역 코드 엔지니어링이고 잘해석하면 역공학이된다 역공학을 알기전에 알아야할 지식들부터 알아보자 일단적으로 컴퓨터는 프로그램 흔히보이는 .exe실행파일은 C언어등 여러가지 프로그래밍언어로 만들어졌는데 이렇게 코드를짜면 이과정을 따른다 인간이 만든 위 소스코드를 전처리기로 오류및 문법상오류를 확인하고 컴파일러 과정에서 어셈블리어를 생성하고 //어셈블리어는 컴퓨터가 사용하는 언어라고생각하시면됩니다 추후 더알려드릴예정 링커를통해서 최종적으로 exe를만듭니다 그렇다면 리버싱은 최종적으로 만들어진 코드인 어셈..