평범한 학생

메세지를보니 jne로 다른걸해야하나보나 일단적으로 f2기능으로 bp를해보자 일단적으로 맞는것같다 일단 eax값을바꾸고하니 새값이뜬다 일단적으로 keyfile.dat을만들어보자 만든이유는 그저 위에 keyfile.dat을 생성하는걸보고 아마 이걸읽는가가설은새운것이다 다시실행하니 안맞는다고한다 이부분이 메세지띄우기전 조건문이다 jne전에 bp를써서알아보자 Eax는 1이다 test는 and 연산이니 jnz not zero이니 음 0이아니다라 힌트가있을까 일단 여기를가보자 가는 단축키는 crlt+g이다 음 이해하기어렵다 걍 jne를 je를바꾸고끝내죠 이렇게 jmp화해서 패치로끝내자 구조는 아직힘들다 jmp 0x0040121D 마지막건 이걸로해야한다

Debug용 단축키 설명 단축키기능 F5 Start Debugging Ctr + F5 Start without debugging F9 BreakPoint Ctr + Shift + F5 Restart Alt + Num * 현재 작동중인 위치로 이동 F10 Step Over F11 Step Into Shift + F11 Step Out Ctr + Shift + F9 Delect All BreakPoint Ctr + Alt + P Attach to Process Ctr + Alt + C View Call Stack Ctr + Alt + H View Threads Ctr + Alt + U View Modules Ctr + Alt + Z View Processes Ctr + 6 View Memory 1 Alt +..

디버거류 1 올리디버거 장점안정성및 가장많은 자료가 저장되있다 단점 새로나온디버기들에비해 기능이조금부족해졌다 2IDA 장점 그래픽뷰 기타등등 아이다기능들은 편리하고 범용성이좋다 단점 로딩느려 3x64dbg 장점 업데이트를하고있고 올디랑은다르게 계속기능들이업되고있다 단점 아직 자료들이 조금부족한 경향이있지만 이건 시간이 해결할것이다 4windbg 장점 안써봄 단점 안써봄 5dnspy 장점 디컴파일과 디버거가 같이있다 단점 아직모르겠다 6ilspy 장점 컴파일이잘된다 단점 아직모르겠다 7.net reflector 장점 컴파일이잘된다 단점 안될떄도있고 유로다 pe 해더분석툴들 1peid 2exeinfope 난독화해제 de4dot 핵파일분석용 비교분석툴 winmerge 기타쓰는툴들 notepad++ hxd

http://s2kiess.blog.me/220228581865레지스터 (Register)운영 모드에 대해서 알아봤으니 이제 그에 따른 사용되는 레지스터에 대해 알아보자.레지스터에 대해선 한...blog.naver.com레지스터 잘정리해둔글

레지스터(Register)의 이해 리버스 엔지니어링(Reverse Engineering)을 하는데 있어 여러 가지 지식이 많이 필요한데, 그 중 하나가 바로 레지스터(Register)이다. 레지스터는 CPU(Central Processing Unit)가 요청을 처리하는 데 필요한 데이터를 일시적으로 저장하는 기억장치이다.실제로 컴퓨터에서 데이터를 영구적으로 저장하기 위해서는 하드디스크를 이용해야 하고,임시적으로 저장하는 장소를 메모리(RAM)이라고 알고 있을 것이다.하지만 메모리로 연산의 결과를 보내고 영구적으로 저장할 데이터를 하드디스크에 저장해야 하는 등의명령을 처리하기 위해서는 이들에 대한 주소와 명령의 종류를 저장할 수 있는 기억 공간이 하나 더 필요하다.그리고 이 공간은 무리 없이 명령을 수행하..

리버싱기초를배우고 레지스터글을보았습니다 아직도 어렵나요 그래서 이글을 준비했습니다 이글은 초보자도 쉽게 리버싱을하기위해 쉽게요약할글이고 1+1을알고1x1등을하든 단계별로만들었습니다 이걸읽고 다시제글을 읽으러가시죠 일단 PC부터배워보죠 EAX (연산및 리턴등 다용도(ACCUMLATE) EBX (다용도(BASE)) ECX (일반적으로 반복문이나 문자열복사시 카운드(count용)) EDX (연산) ESI (복사시 원본주소) EDI (복사시 원본주소) EBP (스택시작주소) ESP (스택끝주소) EIP (다음의실행할명령주소) 세그먼트 레지스터 다른글참조 플래그 레지스터 다른글참조

https://dhhd-goldmilk777.tistory.com/15 이글을먼저보고오시는걸 추천드립니다 생초보자를 위한 리버싱 기초잡이1 이자료은 연구용이고 악의적인의도로 사용할시 책임은 사용자에게 있습니다 1 리버싱의 관한 간단한 비유 리버싱을 간단하게비유해보죠 샤프를 예시로해보죠 샤프를분해하면 샤프앞에 샤프심나오게하는 구멍 스프.. dhhd-goldmilk777.tistory.com 이글을 보셨다면 이제 대충 리버싱이 저런툴을가지고 프로그램의 동작원리를 아는것구나 라고생각했다면 네 잘이해하셨습니다 리버싱을할려면 조금이라도 어셈블리어를 알아야합니다 이걸 간단하게 요약해서하죠 주의(이건 요약을꽤많이해서한걸로 다른글들을참고해서보는걸 추천드립니다) 일단적으로 레지스터등은 좀어려울것니 명령어부터간단한것 알려..

https://youtu.be/BH_WKz7h7Ss

1 CPU와 레지스터들1.1 CPUCPU는 컴퓨터에서 인간의머리 부분입니다우리는 프로그램을 공격해야함으로 이지겨운걸 배워야합니다망할일반적으로 cpu는 연상 장치 제어 장치 레지스터로 구성되어있고연산은 연산및 논리 연산등 수학적인걸 하고제어장치는 메모리에서 기계어 코드를 읽고 해석후 실행합니다레지스터는 연산을 위해 CPU가 사용되는 데이터 저장소로 후에어디사용되는지알려드리죠먼저 레지스터부터 한번보죠 일단사진에서젤먼저보이는 EAX ECX EBX EDX 를알아볼까요? EAX는 계산(Accumulator)용으로곱셈과 나눗셈등계산에자주쓰입니다 ECX 횟수(count)용으로 반복문(loop)에쓰입니다 EBX (base addr)용주소지정할때쓰입니다 EDX 데이터(data)용이고 곱셈과 나눗셈에eax랑같이쓰입니다나머..

이자료은 연구용이고 악의적인의도로 사용할시 책임은 사용자에게 있습니다 1 리버싱의 관한 간단한 비유 리버싱을 간단하게비유해보죠 샤프를 예시로해보죠 샤프를분해하면 샤프앞에 샤프심나오게하는 구멍 스프링 샤프심통 몸채 뒤에샤프심눌러서 나오게하는 뚜겅이있어야합니다 리버싱도 이와같습니다 간단한 예시를 보여주죠 간단한 코드입니다 printf()로 안에 REVERSING START를출력하고 system(pause)로 정지합니다 이제간단한 리버싱을보여주죠 https://drive.google.com/file/d/1fbxFumrB5pEKlwhRsPIEhHPvzYGMTq09/view?usp=sharing 불러오는 중입니다... 이건 위파일을 컴파일한 파일입니다 https://youtu.be/Vthciu3ODGM 이영상으로..