목록REVERSING (31)
R136A1
보호되어 있는 글입니다.
처음에는 너무 포렌식적으로 접근해서 파일을 복구하는 문제인줄 알았다 디버거 툴로 안열리는 것으로 보아 손상된 것으로 판단하였기 때문 (+PE구조를 파악해주는 프로그램 stud_PE 같은것도 사용 불가. IDA로 열면 packed되었다고 함) 하지만 그렇게되면 포렌식이지 리버싱-정적분석은 아님 파일이 굉장히 간단한편이기때문에 문자열을 추출하거나...아니면 그냥 문자열 내려만봐도 보인다 조금만 분석해보면 1. PE헤더 2. 섹션헤더 3. 어떤 섹션 영역1 아마 어셈블리어로 작성된 코드... 해석 불가 4. 어떤 섹션 영역2 사용하는 함수를 담은 섹션 영역 섹션 종류는...이런 걸 담는 섹션이 뭐라하더라 1. DialogBoxParamA 2. EndDialog 3. GetDlgItemTextA 4. Messa..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
Unpack 후 Serial 찾기 OEP+Serial이 정답 파일 일단 패킹되어있는 파일인지 체크하기 PEid 또는 ExeinfoPE 또는 DIE(Detect It Easy) UPX로 패킹되어있음 1. 수동 언패킹 (manual unpacking) UPX 패킹 PUSHAD 정상적인 실행값을 가진 레지스터를 스택에 백업해놓고 이 레지스터를 이용해 패킹작업을 한 뒤 POPAD하여 정상적인 실행값을 가져와 OEP를 실행시키기 위함 teamsign.tistory.com/12 PEviewer [정상적인 PE파일] 전체적인 PE구조 및 IAT가 쉽게 확인되어 어떤 API 사용하는지 한눈에 보임 [UPX로 패킹 진행] SECTION .text → SECTION UPX0 형식으로 모두 패킹됨 IAT를 살펴봐도 사용되는..
보호되어 있는 글입니다.
디버깅 방지 또는 분석을 어렵게 함 배워야 하는 이유 악성코드 제작자들이 보안 전문가를 어려움에 빠트리기 위한 용도로 사용하여 보안 전문가들은 안티 디버깅의 동작 원리를 파악한 후 회피하기 위함도 있지만 일반 개발자들도 해커들의 디버깅으로부터 자신의 프로그램의 보안을 지키기 위해 안티 디버깅을 알아둬야 함 학생은 고급 리버싱 기법을 배울 수 있음 teamsign.tistory.com/12 eild(강신일)'s 안티 디버깅의 종류 1. 머리말 안녕하세요? 오늘은 다양한 안티 리버싱 기법들에 대해서 포스팅하려 합니다. 프로그램 개발자들은 자신의 개발 기술이 그대로 드러나게 두고 싶어 하지 않습니다. 그래서 리버싱을 teamsign.tistory.com Static 안티 디버깅 : 정적인 방법으로 디버깅을 막..
보호되어 있는 글입니다.