평범한 학생

https://dhhd-goldmilk777.tistory.com/149 visual studio 보안해제하기 [GS (Stack Canary/Cookie) 해제법] 프로젝트 속성 -> C/C++ -> 코드 생성 -> 보안 검사 -> 보안 검사 사용 안 함(/GS-) 으로 변경. 함수 프롤로그 이후 스택에 버퍼 할당 전에 랜덤한 값을 Push해 두고, 함수.. dhhd-goldmilk777.tistory.com 여기보안제거후 최적화 끄고 MD로 하면 더 편한 리버싱이 가능할것이다

https://github.com/x64dbg/x64dbg/wiki/Plugins x64dbg/x64dbg An open-source x64/x32 debugger for windows. Contribute to x64dbg/x64dbg development by creating an account on GitHub. github.com https://github.com/ThunderCls/xAnalyzer/releases/ ThunderCls/xAnalyzer xAnalyzer plugin for x64dbg. Contribute to ThunderCls/xAnalyzer development by creating an account on GitHub. github.com xAnalyzer// api ..

OllyDbg란? 올리디버거는 윈도우용 어셈블러를 분석할수있는 디버거이다. OllyDbg는 직관적인 사용자 화면을 제공하고 무료로 사용할 수 있으며 다양한 플러그인을 통해 기능을 확장할 수 있다. 현재 버전 2.01까지 제공 중이며 64비트 환경을 지원하기 위한 프로그램이 개발중이다. OllyDbg 다운로드 다운로드 링크: http://www.ollydbg.de/ 위의 링크로 들어가서 1.10버전 압축파일을 다운받아주세요 64비트 사용자라면 2.0 버전을 다운받아도 무관해요 이글에선 1.10버전으로 설명할게요 압축을 풀어주면 위 사진처럼 파일들이 나올텐데 압출을 풀어준 폴더에 UDD와 Plugin 생성해주세요 그다음 OllyDbg를 실행한다음 Options -> Appearance -> Directior..

디버거 사용법 참고 IDA나 기타등등 디버거들은 다를수있습니다 1X64dbg https://dhhd-goldmilk777.tistory.com/119?category=889085 X64dbg 설치 관련 https://sourceforge.net/projects/x64dbg/files/snapshots/ x64dbg - Browse /snapshots at SourceForge.net × sourceforge.net 프로그램다운로드사이트 https://github.com/ThunderCls/xAnalyzer ThunderC.. dhhd-goldmilk777.tistory.com 2ollydbg https://dhhd-goldmilk777.tistory.com/160 올리디버거 설치 OllyDbg란? 올리디..

어셈 공부용으로 쓰면좋습니다 예시

https://sourceforge.net/projects/x64dbg/files/snapshots/ x64dbg - Browse /snapshots at SourceForge.net × sourceforge.net 프로그램다운로드사이트 https://github.com/ThunderCls/xAnalyzer ThunderCls/xAnalyzer xAnalyzer plugin for x64dbg. Contribute to ThunderCls/xAnalyzer development by creating an account on GitHub. github.com api분석해주는 플로그인 압축풀고 setup하면 자동으로 레지스트리 등등을해줍니다 플로그인적용법 x64에는 xAnalyzer.dp64하고 apisde..

시프트와 회전 명령어 및 응용 목표 : 시프트 연산의 기본적이 사용법과 응용 및 각 연산이 플래그에 미치는 영향까지 알아보자. 1.시프트(Shift)란? - 피연산자 내부에서 비트를 좌우로 이동하는 것을 의미한다. 표 1-1은 인텔이 제공하는 시프트 명령어를 나열한 것이다. [표 1-1] – 시프트와 회전 명령어 명령어 설명 SHL * 왼쪽 시프트 SHR * 오른쪽 시프트 SAL * 왼쪽 산술 시프트 SAR * 오른쪽 산술 시프트 ROL * 왼쪽 회전 ROR * 오른쪽 회전 RCL * 왼쪽 캐리포함 회전 RCR * 오른쪽 캐리포함 회전 SHLD * 2배 정밀도 왼쪽 시프트 SHRD * 2배 정밀도 오른쪽 시프트 2. 논리 시프트와 산술 시프트 1) 논리 시프트 - 피연산자의 비트를 시프트하는 방법으로 새..

기초적으로 이글은 c언어 연산하고 라이브러리 파이썬의대한것들및 리버싱지식을 가진자를위해서 쓴글입니다 코딩과리버싱의 활용입니다 간단한예시를보죠 1번째예시입니다 키젠 풀이입니다 이건 abex크랙미 5번입니다 저걸 리버싱기술을 이용해서 구조및암호화원리를따면 정리하면 현재시간구하는api를활용해서 ((현재시간*5)+1000)*현재년도 이런한 식을만들었다면 저는 간단하게 키젠을풀수있는 파이썬을이용해서 datetime를이용해서 작성하면 이렇게 작성할수있습니다 이게 예제1번입니다 많은사람이이런용도로 사용하죠 예제2번입니다 우리가 api를볼때 예를들어 messageboxA를볼때 그게 어셈블리어로 보면 이해가안될수있습니다 이렇게 코딩하면서 어떻게 구성되는지 이해가더잘될수있습니다 이걸 어셈블리어로 안을보면 좀더어렵게보이지만..

1문자열을 바꾼다 2처음 메세지박스를 제거한다 3jmp패치를 해본다 1번 풀이 0x402094 이게 주소입니다 덤프 부분에서 crlt g를 해서 저기에 주소를 넣어주면됩니다 1번끝 2번 풀이 가볍게 nop처리하것나 저처럼 jmp패치하시면됩니다 추가 패치한것 저장하는법

1디버거를깐다 예시 x64dbg ollydbg windbg immuitydbg ida 기드라등등 중하나만까세요 2크랙미 1부터 8을다운한다 미션들 크랙미1 1문자열을 바꾼다 2처음 메세지박스를 제거한다 3jmp패치를 해본다 추가4 (어떤언어로 만들어져있는지 확인한다) 크랙미2 api를 이용해 비밀번호를 추측해본다 (힌트1 visual basic api) (힌트2 BP를사용해서 vbar?????? 에 해보시오) 난이도(상) 비밀번호 알고리즘추출 후 코딩하시오 (c언어,자바,파이썬,델파이등등) 아무언어도괜찮아요 크랙미3 (언어델파이) JMP 패치말고 저안에 키젠대로 풀어본다 크랙미4 (언어 VISUAL BASIC) VB API를 이용해 BP로 해결해본다 그리고 알고리즘을따서 언어로 코딩해본다 알고리즘을 바꾸..