x64dbg 명령어 수정안되는 오류해결법및 엔진 변경법 이부분이 이렇게 되있을대 titan으로 바꾸는법 1이면 GLEE 0이면 TITAN 입니다 ini 경로 snapshot_2020-10-02_23-14\release\x32 안에 x64dbg.ini snapshot_2020-10-02_23-14\release\x64 안에 x32dbg.ini PC리버싱/기타 2020.10.06
IAT 테이블상 우선순위(실험) IAT에서 불러올떄우선순위가있을까를 기준으로한실험 틀릴것나 이상할시 댓글에남겨주세요 저는 이해못하겠지만 원본이다 밑에 IAT영역을 주시해라 ordinary (hint)값을 바꾼것 마지막으로 name값수정 실험결과 ordinary(hint)수정본은 정상 실행 name은 고장 디버거로 안을보면 두 iat의 차이점을 원본과비교하면 원본 name orinary(hint) 이다 총정리 우선순위는 name이더높다 실행해서 iat를보면 알수있다 PC리버싱/기타 2020.07.27
리버싱 여러사람 가르치면서 느낀 생각 어차피 끝까지 가는사람이 결국 잘하는사람입니다 근데 대부분은 큰벽을 보고 포기합니다 리버싱은 언제나 새로운 벽 큰벽이 많이 있는곳이라 생각합니다 가면갈수록 더어려운 벽이 길을 막고있습니다 답없이 그저 도전하고 도전하면서 조금씩 지식을 얻는것만이 진짜 지식인가 아니면 그걸 조금더 편하게하기위해 답을알려준다면 관연 리버싱을 재대로할수있을까 PC리버싱/기타 2020.07.25
리버싱 공부순서및 커리쿨렴(주관적) 알면 좋은지식(중간까지는 몰라도되는지식) 운영채제 원리 커널/유저 작동원리 C언어 C++ c# 뎋파이 파이썬등 프로그래밍언어 많을수록좋아요 컴파일러들도 포함(예 Visual Studio) 컴퓨터역사 및 부품의진화 1리버싱 본격적인 시작전의준비 1-1 리버싱이란(프로그램을 분석하여 작동원리를 알아내는것) 추가정보(꼭어셈만으로 리버싱을 하지는않는다 C#같은언어는 dnspy등으로 소스코드보면서 수정이가능한 몇개가있다) 1-2그래도 리버싱하는사람이라면 알아야하는 어셈블리어 팁(어셈은 영어를알고 어원을 알면 쉽게 외울수있다 예시Add/addition/더하다 1-3디버거 선택하기(여러개를 선택해도좋다) https://dhhd-goldmilk777.tistory.com/120 디버거들 총정리 디버거 사용법 참고 ID.. PC리버싱/기타 2020.07.25
x64dbg사용법 2-2 디버거사용법(X64dbg) (1) 프로그램 코드 어셈블리어 와 명령어를 나타내고 있는 코드 부분 (2) 레지스터 CPU의 레지스터의 값을 보여주고 실행하면서 값변화 확인가능 (3) 실행 상태 실행되고 있는 각해당위치의 오프셋 과변경된 메모리주소 힌트 (4) 함수스택 프로그램 코드에서 사용되는 매개변수와 지역변수의위치를 레지스터 값으로 표현 (5) 메모리 메모리 공간의 값을 사용자 지정으로 HEX,ASCII등으로 볼 수 있고 실행하면서 데이터 변화등을 알수있다 (6) 스택 함수에서 사용되는 스택 확인 및 원하는 주소의 스택 영역 값 확인 가능 위메뉴를 클릭할시 나오는 메뉴들 사실상 주로 사용하는기능들만 정리하면 F9 파일로드후 F9로 시작점으로 가는용도 사실상 젤많이씁니다 Ctrl+F2 프로그램을 .. PC리버싱/기타 2020.07.14
어셈블리어 기원및 뜻정리 MOV Move data between general-purpose registers; move data between memory and general- purpose or segment registers; move immediates to general-purpose registers. CMOVE/CMOVZ Conditional move if equal/Conditional move if zero. CMOVNE/CMOVNZ Conditional move if not equal/Conditional move if not zero. CMOVA/CMOVNBE Conditional move if above/Conditional move if not below or equal. CMOVAE/CMOVNB Con.. PC리버싱/기타 2020.06.27
VMprotect(VMP)맛보기후기 문자열을 숨기는게 대단했네요 text영역에 rbx가르키는것에 숨기는기법이재미있고 Api숨기는것도 예술이었습니다 그리고 vmprotect web license도 예술이었습니다 PC리버싱/기타 2020.06.25
Visual Studio 2019 디버거 사용법 정리 https://docs.microsoft.com/ko-kr/visualstudio/debugger/debugger-feature-tour?view=vs-2019 디버거 소개 - Visual Studio Visual Studio 디버거를 사용하여 애플리케이션 디버깅 시작 docs.microsoft.com 마소 참고 F5 - Run - This both starts the debugging session and continues the debugging session if the session is paused. F10 - Step Over - This runs just the next statement. If the next statement is a function call, it runs the who.. PC리버싱/기타 2020.06.06
