Reverse Engineering18 올리디버거(ollydbg) 단축키 Ctrl+F2 프로그램 재실행 Alt+F2 프로그램 닫기 F3 새 프로그램 열기 F5 활성화 되어 있는 윈도우 최대화, 혹은 원복 Alt+F5 olly 디버거 윈도우를 항상 위로 F7 Step into (함수 진입) Ctrl+F7 Animate into (entering functions) F8 Step over (executing function calls at once) Ctrl+F8 Animate over (executing function calls at once) F9 실행 Shift+F9 Pass exception to standard handler and run Ctrl+F9 Execute till return Alt+F9 Execute till user code Ctrl+F11 Trace .. 2021. 6. 25. 어셈블리 언어 기본 어셈블리 언어 기본 레지스터 EAX : Accumulator for operands and result data) EBX : Pointer to data in the DS Segment) ECX : Counter for string and loop operations) EDX : I/O pointer 위의 4개의 레지스터들은 주로 산술연산(ADD, SUB, XOR, OR 등) 명령어에서 상수/변수 값의 저장 용도로 많이 사용된다. 어떤 어셈블리 명령어(MUL, DIV, LODS 등)들은 특정 레지스터를 직접 조작하기도 한다(이런 명령어가 실행된 이후에 특정 레지스터들의 값이 변경됨). .. 2021. 6. 8. Visual Studio 2015 "설치 패키지가 없거나 손상되었습니다." 설치 방법 웹 다운 파일이 있음에도 패키지 폴더를 찾지 못해 설치를 진행하지 못하는 문제입니다. 알아보니 꽤나 많은 사람들이 겪는 문제 같은데, 정확한 원인은 알아내지 못했습니다. 한 가지 해결 방법 말씀드릴 방법으로 하면 오프라인으로 하지 않고도 설치할 수 있습니다. 방법은 다음과 같습니다. 1. 공식 홈페이지에서 웹 다운 파일(아래 사진 EXE)과 iso 파일(DVD)을 다운로드합니다. 2. 두 파일을 같은 폴더에 두고 iso 파일을 같은 폴더에 압축 풀기 합니다. 압축 풀기를 하면 아래 사진과 같이 v 체크된 4가지 파일이 생깁니다. 3. 웹 설치 파일을 실행시켜 일반적인 설치 절차를 진행합니다. 이렇게 하니 문제없이 설치할 수 있었습니다. 제시된 다른 해결 방법들 여러 방법들이 있었는데, 제 경우엔 .. 2021. 6. 6. Lena Tutorial) Tutorial 3 - nag(잔소리) 제거하기 with PE 분석 레나 튜토리얼 실습파일을 3번을 풀어봅시다. 이번시간의 핵심은 PE 구조에 대한 기초적인 이해와 nag 제거 입니다. 우선 PE 구조를 분석할때 기본적으로 많이 쓰이는 것은 PEview 라는 툴 입니다. PEview는 인터넷 검색을 통해 쉽게 찾을 수 있습니다. https://www.aldeid.com/wiki/PEView PEView - aldeid DRAFT This page is still a draft. Thank you for your understanding. Description INCOMPLETE SECTION OR ARTICLE This section/article is being written and is therefore not complete. Thank you for your co.. 2021. 5. 19. Lena Tutorial) Tutorial 2 - 라이센스 키 알고리즘 분석하기 레나 튜토리얼 실습파일을 2번을 풀어봅시다. 2번 폴더에 들어가면 reverseMe.exe 파일이 있는데 파일 자체는 1번이랑 똑같습니다. 그리고 클릭해보면 You really did it Contratz 라는 메세지가 뜹니다. 일단 폴더에 있는 Keyfile이 이미 있는데 이 파일을 만드는게 2번의 목적이니 실습을 위해 지워줍시다. 지우고 다시 파일을 열어보니 1번문제와 유사한 메세지가 떴습니다. 일단 올리디버거로 한번 열어봅시당 역시 같은 파일이라 익숙한 화면이 나오네요. 복습을 위해 F8을 눌러서 진행을 한번 해봅시다. CreateFileA까지 왔습니다. 이 함수는 Keyfile.dat 파일을 불러오는데 파일이 없기 때문에 오류가 났었죠. 이제 파일을 만들러 가봅시다. 우선 실습파일이 있는 폴더에 .. 2021. 5. 19. Lena Tutorial) Tutorial 1 - 라이센스 루틴 지나가기 Tutorial 1 - 라이센스 루틴 지나가기 실습준비가 끝났으면 1번부터 문제를 풀어봅시다. 우선 1번문제 files 폴더에 reverseME.exe 파일을 올리디버거로 끌어서 실행시킵니다. (Options - Add to Explorer 에서 Add Ollydbg to menu~~ 를 클릭해두시면 reverseMe 파일을 우클릭 하여 Open with Ollydbg 클릭해서 바로 올리디버거로 띄울 수 있습니다. ) 그럼 이제 올리디버거 첫 화면부터 알아봅시다. [그림 1] 가상메모리 먼저 가장 왼쪽에 나와있는 부분이 가상메모리 주소를 나타내는 부분입니다. 프로그램은 실행이 되는순간 프로세스가 되는데, 이는 가상메모리에 프로그램 파일이 올라간다라고 할 수 있습니다. 여기서 가상메모리란 운영체제가 물리메.. 2021. 5. 19. 이전 1 2 3 다음
