평범한 학생

PDF 문서 다운로드 링크 0. 개요 1. void 계열 2. 정수 계열 3. 부동 소수점 계열 4. 기타 5. 정리 0. 개요 B를 A로 typedef B A #define A B 윈도우는 32비트는 ILP32, 64비트는 LLP64 리눅스는 32비트는 ILP32, 64비트는 LP64 즉, 윈도우의 경우 32비트와 64비트의 차이는 포인터 뿐이다. ILP32 LLP64 LP64 char 8 8 8 short 16 16 16 int 32 32 32 long 32 32 64 long long 64 64 64 pointer 32 64 64 _WIN64 , not _WIN64 UNICODE , not UNICODE _M_IX86 , not _M_IX86 1. void 계열 1.1 void -- void -> ..

OllyDbg란? 올리디버거는 윈도우용 어셈블러를 분석할수있는 디버거이다. OllyDbg는 직관적인 사용자 화면을 제공하고 무료로 사용할 수 있으며 다양한 플러그인을 통해 기능을 확장할 수 있다. 현재 버전 2.01까지 제공 중이며 64비트 환경을 지원하기 위한 프로그램이 개발중이다. OllyDbg 다운로드 다운로드 링크: http://www.ollydbg.de/ 위의 링크로 들어가서 1.10버전 압축파일을 다운받아주세요 64비트 사용자라면 2.0 버전을 다운받아도 무관해요 이글에선 1.10버전으로 설명할게요 압축을 풀어주면 위 사진처럼 파일들이 나올텐데 압출을 풀어준 폴더에 UDD와 Plugin 생성해주세요 그다음 OllyDbg를 실행한다음 Options -> Appearance -> Directior..

디버거 사용법 참고 IDA나 기타등등 디버거들은 다를수있습니다 1X64dbg https://dhhd-goldmilk777.tistory.com/119?category=889085 X64dbg 설치 관련 https://sourceforge.net/projects/x64dbg/files/snapshots/ x64dbg - Browse /snapshots at SourceForge.net × sourceforge.net 프로그램다운로드사이트 https://github.com/ThunderCls/xAnalyzer ThunderC.. dhhd-goldmilk777.tistory.com 2ollydbg https://dhhd-goldmilk777.tistory.com/160 올리디버거 설치 OllyDbg란? 올리디..

리버싱은 정답이없습니다 그저 과정이 다를뿐입니다 여러분에게 공식들을 알려주는것뿐이지 그게 과정이 정답이아닐수도있습니다 자신만의 방법대로 연구하세요 https://dhhd-goldmilk777.tistory.com/11 크랙미1번풀이 드라이브 1번은 x64dbg인 디버거입니다 드라이브 2번은 크랙미 자료입니다 내 제자들용으로 간단하게만든건 오늘은 1번을해보죠 툴 대충 사용법입니다 일단 설정을해서 entry point에 바로가게 하것 dhhd-goldmilk777.tistory.com 1번의 간단한풀이입니다 저희가 이떄까지한것들을보면 JMP 패치 문자열 암호화를 해독 알고리즘짜기등을했습니다 오늘은 저안에 보이는 문자열 패치법을 배우고 call로 불러오는 함수를 못불러오게하는법을 배워보죠 0x402000에 문..

사이트추천 https://flack3r.tistory.com/entry/IAT%EC%99%80-EAT IAT와 EAT 1 개요 자 이제 IAT와 EAT에 관해서 알아 볼 것이다. 앞 장에서 자세히 설명하지 않고 넘어간 NT Header -> Optional Header -> DataDirectory 멤버의 구조체에서 EXPORT Directory와 IMPORT Directory와 관련된.. flack3r.tistory.com https://blog.naver.com/cor2quard/150170060697 1.3 PE file format (IAT , EAT 마무리 ) 1. IAT 프로그램에서 어떤 라이브러리의 어떤 함수를 참조하고잇는지 가르쳐주는 테이블 1.1. DLL 그... blog.naver.co..

MUP(Manual UnPacking)을하기때문에 패킹된채로 풀어볼려고한다 만약 UPX가 개조될경우 UPX로 언패킹할수없다 그경우 MUP가있다 UPX의경우간단하다 F9로실행 맨마지막점프문이 OEP(origian Entry Point) 즉원래 엔트리포인터다 X64dbg에 기본내장플로그인인 이걸이용하면된다 IAT Autosearach와 Get imports후 DUMP후 FIX Dump PE rebuild를하면된다 끝

https://github.com/upx/upx/releases upx/upx UPX - the Ultimate Packer for eXecutables. Contribute to upx/upx development by creating an account on GitHub. github.com UPX다운링크 UPX패킹의경우 개조된UPX가아닌경우 버전을찻아서 패킹을풀면 월래대로 돌릴수있다 upx 명령어 upx 패킹 upx 파일위치/파일명 upx 언패킹 upx -d 파일위치/파일명 파일경로 알아내는법 cd 명령으로 cmd로 이동 이걸 알았으니 해제도 할수있겠지 버전같은건 DIE를 활용하도록] http://ntinfo.biz/index.html .:NTInfo:. ntinfo.biz DIE로 버전을알아내고 ..

https://ko.wikipedia.org/wiki/%EC%86%90%EC%8B%A4_%EC%95%95%EC%B6%95 손실 압축 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 손실 압축(損失 壓縮) 방식은 데이터를 압축하여 자료를 받는 곳에 압축으로 풀어서 원래의 것과 다르게 보여주는 것을 말하지만 어떠한 부분에서는 충분히 유 ko.wikipedia.org https://ko.wikipedia.org/wiki/%EB%B9%84%EC%86%90%EC%8B%A4_%EC%95%95%EC%B6%95 비손실 압축 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. ko.wikipedia.org 압축은 데이터 크기를 줄여서 저장공간을 더욱더 잘 활용하기 위한 기술이다. ..

. EAT(Export Address Table) - EAT · Library FIle에서 제공하는 함수를 다른 Program에서 가져다 사용할 수 있도록 해주는 Table · EAT를 통해서만 해당 Library에서 Export하는 함수의 시작 주소를 정확히 구할 수 있다. · IAT와 동일하게 PE File 내의 특정 구조체인 'IMAGE_EXPORT_DIRECTORY'에 Export에 관한 정보를 저장한다. · 각 Section마다 존재하는 IAT와는 달리 EAT는 PE File내에 하나만 존재한다. · IMAGE_EXPORT_DIRECTORY의 위치 ◦ PEView를 이용해 살펴보면 IMAGE_EXPORT_DIRECTORY 구조체가 존재하지 않는다는 것을 알 수 있으며 IMAGE_OPTIONAL_..