평범한 학생

레지스터(Register)의 이해 리버스 엔지니어링(Reverse Engineering)을 하는데 있어 여러 가지 지식이 많이 필요한데, 그 중 하나가 바로 레지스터(Register)이다. 레지스터는 CPU(Central Processing Unit)가 요청을 처리하는 데 필요한 데이터를 일시적으로 저장하는 기억장치이다.실제로 컴퓨터에서 데이터를 영구적으로 저장하기 위해서는 하드디스크를 이용해야 하고,임시적으로 저장하는 장소를 메모리(RAM)이라고 알고 있을 것이다.하지만 메모리로 연산의 결과를 보내고 영구적으로 저장할 데이터를 하드디스크에 저장해야 하는 등의명령을 처리하기 위해서는 이들에 대한 주소와 명령의 종류를 저장할 수 있는 기억 공간이 하나 더 필요하다.그리고 이 공간은 무리 없이 명령을 수행하..

리버싱기초를배우고 레지스터글을보았습니다 아직도 어렵나요 그래서 이글을 준비했습니다 이글은 초보자도 쉽게 리버싱을하기위해 쉽게요약할글이고 1+1을알고1x1등을하든 단계별로만들었습니다 이걸읽고 다시제글을 읽으러가시죠 일단 PC부터배워보죠 EAX (연산및 리턴등 다용도(ACCUMLATE) EBX (다용도(BASE)) ECX (일반적으로 반복문이나 문자열복사시 카운드(count용)) EDX (연산) ESI (복사시 원본주소) EDI (복사시 원본주소) EBP (스택시작주소) ESP (스택끝주소) EIP (다음의실행할명령주소) 세그먼트 레지스터 다른글참조 플래그 레지스터 다른글참조

https://dhhd-goldmilk777.tistory.com/15 이글을먼저보고오시는걸 추천드립니다 생초보자를 위한 리버싱 기초잡이1 이자료은 연구용이고 악의적인의도로 사용할시 책임은 사용자에게 있습니다 1 리버싱의 관한 간단한 비유 리버싱을 간단하게비유해보죠 샤프를 예시로해보죠 샤프를분해하면 샤프앞에 샤프심나오게하는 구멍 스프.. dhhd-goldmilk777.tistory.com 이글을 보셨다면 이제 대충 리버싱이 저런툴을가지고 프로그램의 동작원리를 아는것구나 라고생각했다면 네 잘이해하셨습니다 리버싱을할려면 조금이라도 어셈블리어를 알아야합니다 이걸 간단하게 요약해서하죠 주의(이건 요약을꽤많이해서한걸로 다른글들을참고해서보는걸 추천드립니다) 일단적으로 레지스터등은 좀어려울것니 명령어부터간단한것 알려..

1 CPU와 레지스터들1.1 CPUCPU는 컴퓨터에서 인간의머리 부분입니다우리는 프로그램을 공격해야함으로 이지겨운걸 배워야합니다망할일반적으로 cpu는 연상 장치 제어 장치 레지스터로 구성되어있고연산은 연산및 논리 연산등 수학적인걸 하고제어장치는 메모리에서 기계어 코드를 읽고 해석후 실행합니다레지스터는 연산을 위해 CPU가 사용되는 데이터 저장소로 후에어디사용되는지알려드리죠먼저 레지스터부터 한번보죠 일단사진에서젤먼저보이는 EAX ECX EBX EDX 를알아볼까요? EAX는 계산(Accumulator)용으로곱셈과 나눗셈등계산에자주쓰입니다 ECX 횟수(count)용으로 반복문(loop)에쓰입니다 EBX (base addr)용주소지정할때쓰입니다 EDX 데이터(data)용이고 곱셈과 나눗셈에eax랑같이쓰입니다나머..

이자료은 연구용이고 악의적인의도로 사용할시 책임은 사용자에게 있습니다 1 리버싱의 관한 간단한 비유 리버싱을 간단하게비유해보죠 샤프를 예시로해보죠 샤프를분해하면 샤프앞에 샤프심나오게하는 구멍 스프링 샤프심통 몸채 뒤에샤프심눌러서 나오게하는 뚜겅이있어야합니다 리버싱도 이와같습니다 간단한 예시를 보여주죠 간단한 코드입니다 printf()로 안에 REVERSING START를출력하고 system(pause)로 정지합니다 이제간단한 리버싱을보여주죠 https://drive.google.com/file/d/1fbxFumrB5pEKlwhRsPIEhHPvzYGMTq09/view?usp=sharing 불러오는 중입니다... 이건 위파일을 컴파일한 파일입니다 https://youtu.be/Vthciu3ODGM 이영상으로..

INC(Increase) 피연산자에 1을 더한다 연산 결과에 따라 ZF나 OF가 세트될 수 있다 ex) INC reg INC mem DEC(Decrease) 피연산자에 1을 뺀다 연산 결과에 따라 ZF나 OF가 세트될 수 있다 ex) DEC reg DEC mem ADD(Add) Destination에 Source의 값을 더해서 Destination에 저장하는 명령어이다. 연산 결과에 따라 ZF, OF, CF가 세트될 수 있다 ex) ADD destination, source ADD eax, 123 SUB(subtract) Destination에 Source의 값을 빼서 Destination에 저장하는 명령어이다. 연산 결과에 따라 ZF, OF, CF가 세트될 수 있다 ex) SUB destination,..

1 간단한 배경지식 CPU(중앙처리장치)는 0과1(기계어,이진수) 로 컴퓨터의 모든일을 행하고 작동하게한다 우리사람은 이걸 더쉽게하기위해 BCD(이진화 십진법) 을사용했고 이것도 어려워서 어셈블리어라는 하나의언어를만들었고 점점 더가면서 c언어,파이썬,자바등등이 생겼다 2 어셈블리어에대해서 어셈블리어는 명령어와 피연산자 쉽게나눌수있다 3 이제 인텔cpu구조인 ia32에대해서알아보자 일단사진에서젤먼저보이는 EAX ECX EBX EDX 를알아볼까요? EAX는 계산(Accumulator)용으로곱셈과 나눗셈등계산에자주쓰입니다 ECX 횟수(count)용으로 반복문(loop)에쓰입니다 EBX (base addr)용주소지정할때쓰입니다 EDX 데이터(data)용이고 곱셈과 나눗셈에eax랑같이쓰입니다 자이제세그먼트(seg..

연구목적으로 작성한 기술문서이고 악의적인 용도로사용시 모두 본인책임입니다 다운해야할프로그램리스트 Dnspy링크 https://github.com/0xd4d/dnSpy/releases Assets설명 NET Framework 4.6.2 또는 그위버전 있을시 dnSpy-net472.zip 《--이것다운 dnSpy-netcore-win32.zip//없으면 이것 dnSpy-netcore-win64.zip//없으면 이것 Apk easy tool 링크https://drive.google.com/drive/mobile/folders/10jOplY_wnT_47UneXU7use0WBFWNBYxZ?usp=drive_open Apk easy tool실행할때 필요한 프로그램들 NET Framework 4.6.2 또는 그위버전..