평범한 학생

#define _WIN32_WINNT 0x0500 #include #include int main() { while(1) { Sleep(1000); if(IsDebuggerPresent()) printf("디버거 발견\n"); else printf("정상\n"); } return 0; } 예제 파일 원리 mov eax, dword ptr fs:[0x30] //FS세그먼트 레지스터는 현제 실행중인 스레드를 설명하는 Win32 TIB를 가르킨다 //0x30 에는 PEB가있다 https://ko.wikipedia.org/wiki/Win32_%EC%8A%A4%EB%A0%88%EB%93%9C_%EC%A0%95%EB%B3%B4_%EB%B8%94%EB%A1%9D Win32 스레드 정보 블록 - 위키백과, 우리 모두의..

#define _WIN32_WINNT 0x0501 #include #include void main(int argc, char* argv[]) { __try { __asm { int 3; } } __except (EXCEPTION_EXECUTE_HANDLER) { MessageBox(NULL,"정상","정상",MB_OK); goto ElSE; } MessageBox(NULL,"디버거 발견","디버거 발견",MB_OK); ElSE: return; } 원리 https://ko.wikipedia.org/wiki/INT_(x86_%EB%AA%85%EB%A0%B9%EC%96%B4) INT (x86 명령어) - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 둘러보기로 가기 검색하러 가기 INT는..

SUB ESP,0x4 MOV DWORD PTR DS:[ESP],0x000000 = PUSH 0x000000

1. CheckRemoteDebuggerPresent() Windows API 2. Detecting Breakpoints by CRC 3. Detecting SoftlCE by Opening Its Drivers 4. UnhandledExceptionFilter 5. Hardware Breakpoint Detection 6. INT 2D Debugger Detecton 7. IsDebuggerPresent() Direct PEB Access 8. IsDebuggerPresent() Windows API 9. LordPE Anti Dumping 10. NtGlobalFlag Edbugger Detection 11. Obfuscated RDTSC 12. OllyDbg Filename Format Strin..

https://www.cheatengine.org/ Cheat Engine Cheat Engine Download Cheat Engine 7.1 for Mac April 22 2020:Cheat Engine 7.1 Released for Windows and Mac: After releasing 7.1 to my patrons a few weeks ago here's the public release for everone else Also, from now on, the Mac version and Windows version www.cheatengine.org 악용금지 다운을받고 설치폴더인데 저는 바탕화면에 다운하죠 시작폴더는 안만들것입니다 광고뜨면 이걸클릭해서 설치되지않게해야합니다 튜토리얼은 이렇게킬..

https://www.cheatengine.org/ Cheat Engine Cheat Engine Download Cheat Engine 7.1 for Mac April 22 2020:Cheat Engine 7.1 Released for Windows and Mac: After releasing 7.1 to my patrons a few weeks ago here's the public release for everone else Also, from now on, the Mac version and Windows version www.cheatengine.org 여기서 다운받을수있습니다 치트엔진으로 간단한 메모리수정및 검색등등 간단한 디버깅기능까지가지고있으면 안티디버깅 방지기능까지있는 툴입니다

시프트와 회전 명령어 및 응용 목표 : 시프트 연산의 기본적이 사용법과 응용 및 각 연산이 플래그에 미치는 영향까지 알아보자. 1.시프트(Shift)란? - 피연산자 내부에서 비트를 좌우로 이동하는 것을 의미한다. 표 1-1은 인텔이 제공하는 시프트 명령어를 나열한 것이다. [표 1-1] – 시프트와 회전 명령어 명령어 설명 SHL * 왼쪽 시프트 SHR * 오른쪽 시프트 SAL * 왼쪽 산술 시프트 SAR * 오른쪽 산술 시프트 ROL * 왼쪽 회전 ROR * 오른쪽 회전 RCL * 왼쪽 캐리포함 회전 RCR * 오른쪽 캐리포함 회전 SHLD * 2배 정밀도 왼쪽 시프트 SHRD * 2배 정밀도 오른쪽 시프트 2. 논리 시프트와 산술 시프트 1) 논리 시프트 - 피연산자의 비트를 시프트하는 방법으로 새..

https://dreamhack.io/wargame/challenges/18 rev-basic-4 풀이 Detect it easy다운로드사이트 http://ntinfo.biz/index.html .:NTInfo:. ntinfo.biz 대충 패킹/플텍없고 다른보안안보오기고 puts가보인다 디버거로 ep들어가서 문자열검색 성공열 으로들어가서 안에 내부함수안에 들어가서 기록한모습이다 저렇게 옆에 ;이나 클릭으로 주석을 작성할수있다 밑에덤프창에는 암호화된문자들이있다 암호화된값을 추출한후에 문자열 문자1 >> 4 문자2 > 4 문자2 > 4;//시프트 d = a[b]

https://dreamhack.io/wargame/challenges/17 rev-basic-3 풀이 Detect it easy다운로드사이트 http://ntinfo.biz/index.html .:NTInfo:. ntinfo.biz 이번것도 노패킹/플텍 64비트 puts확인 문자열검색 분기문 bp F7으로 들어가서보면 문장이보이는데 밑에문을보면입력할걸 암호화한문장인것같다 대충 과정은 a = 0 문자 한개씩가져오고 문자 xor a 뺸문자+a*2 인것같다 이걸 보면 뒤집어서 코딩해서 알고리즘만들면 끝 #include #include #include void main() { char a[] = { 0x49, 0x60, 0x67, 0x74, 0x63, 0x67, 0x42, 0x66, 0x80, 0x78, 0x..

https://dreamhack.io/wargame/challenges/16 rev-basic-3 풀이 Detect it easy다운로드사이트 http://ntinfo.biz/index.html .:NTInfo:. ntinfo.biz 이것도 그전것들랑같이 재활용을좀했나보다 c언어고 64비트 노 플텍/패킹 puts가나오는걸보니 이것도 재활용해서만든것같다 EP 문자열검색 bp f7후 안에 구조분석 누가봐도 이게 비교하는문자열이다 어셈블리어를보면.. 정답은 덤프값에있는걸 입력하면된다