리버싱

안녕하세요 오늘부터 리버싱에 대해 학습해보겠습니다. 제가 산 책은 '리버싱 입문' (저자 : 조성문)입니다. 1. 프로그램 구조 윈도우에서 실행 가능한 파일 : PE(Portable Executable)파일 ---> exe, dll, ocx 등 PE파일의 구조 : 헤

앞으로 리버싱을 실습하기 위해 올리디버거를 다운받았습니다. https://www.ollydbg.de/download.htm 해당 사이트 이동 후 밑으로 가시면 1.10 버전을 다운받았습니다. 압축을 풀고 실행하면 다음과 같은 화면이 나오는데 디버깅전에 해주어야할 설정

2. abex crackme - 2

이번에는 3번째 예제를 분석해보겠습니다.프로그램 실행 시 다음과 같이 알림이 뜨고 확인을 누르면다음 창이 뜨고 프로그램이 종료됩니다.함수 호출 규약이란 함수를 호출할 때 인자를 전달하는 방식이나 함수 실행이 끝나고 스택을 정리하는 방식에 대한 약속입니다.크게 3가지의

detect it easy로 파일을 먼저 열어보면비주얼 베이직으로 작성된 프로그램임을 알 수 있습니다.비주얼 베이직은 MSVBVM60.DLL에 있는 API를 호출하면서 동작을 수행합니다.따라서 내부적으로 호출되는 API를 검색해보면 대부분 MSVBVM60.DLL에 속해

예비군과 프로젝트를 마치고 오랜만에 돌아왔습니다 ㅎㅎ 1. 15강 - NAG.exe https://forum.tuts4you.com/files/file/1307-lenas-reversing-for-newbies/ 사이트를 참조하여 15강 파일을 다운 받았습니다. 압

1. 패킹과 언패킹 패킹(Packing)이란 프로그램 코드 크기를 줄이려고 압축하거나 프로그램 분석을 어렵게 만들려고 암호화하는 것을 말합니다. 프로텍팅(Protecting)은 목적이 코드를 난독화하여 분석을 어렵게 만드는 기술이며 프로그램 실행 속도 저하와 프로그램의

저번 시간에 MUP과정에서 OEP를 찾고 언패킹을 해보았습니다. OEP를 찾는 것은 정해진 답이 없어 다양한 경험과 지식을 필요로 합니다. 이번 시간에는 여러가지 사례로 OEP를 찾는 것을 해보겠습니다. 1. ESP 레지스터를 이용한 OEP 찾기 레나 20강의 프로그

오늘부터는 지뢰찾기 프로그램을 분석해볼 것입니다.우선 윈도우 7 32bit 환경을 워크스테이션으로 구축했습니다.그리고 올리디버거 32bit로 다운받았습니다.지뢰 찾기 게임은 ASLR 기술이 적용되어 있습니다.ASLR이란 프로그램의 분석이나 버퍼오버플로우 등을 방지하기