오브의 빛나는 별

안녕하세요, 오브입니다. 오늘은 원하는 코드를 빨리 찾아내는 4가지 방법에 대해 알아보겠습니다. Hello World! 리버싱 2.4.1. 코드 실행 방법 디버거로 HelloWorld.exe를 디버깅[F8]하다 보면, 언젠가 main() 함수의 MessageBox() 함수가 실행되어 “HelloWorld” 메시지 박스 출력 코드의 크기가 작고 기능이 명확한 경우 사용 가능 실습 베이스캠프(40104F)에서부터 명령어를 한 줄씩 실행[F8] 디버거 재실행[Ctrl+F2] 반복해보면 특정 함수를 호출한 이후 메시지 박스가 나타나는 것 파악 가능 ‘401144’ 주소에 있는 CALL 00401000 명령어에서 호출하는 함수 주소 401000으로 가보면[F7] main() 함수 코드 영역임 40100E 주소에 ..

안녕하세요, 오브입니다. 오늘은 디버거 명령어를 간단하게 알아본 다음 베이스캠프를 설치하는 4가지 방법에 대해 살펴보겠습니다. https://staraube.tistory.com/46 1부 2장 Hello World! 리버싱(1) 안녕하세요, 오브입니다. 오늘은 HelloWorld.exe 실행 파일을 디버깅하여 어셈블리 언어로 변환된 main() 함수를 찾아보겠습니다. Hello World! 리버싱 2.2.1. 디버깅 목표 main() 함수 찾기 2.2.2. 디버깅 시작 staraube.tistory.com Hello World! 리버싱 2.3.1. 디버거 명령어 디버거 동작 명령 명령어 단축키 설명 Go to [Ctrl+G] 원하는 주소로 이동(코드/메모리를 확인할 때 사용, 실행되는 것은 아님) Ex..

안녕하세요, 오브입니다. 오늘은 HelloWorld.exe 실행 파일을 디버깅하여 어셈블리 언어로 변환된 main() 함수를 찾아보겠습니다. Hello World! 리버싱 2.2.1. 디버깅 목표 main() 함수 찾기 2.2.2. 디버깅 시작 OllyDbg 관리자 모드로 실행 후 [File]-[Open]-’HelloWorld.exe’ 파일 열기 메인 화면 구성 Code Window: 기본적으로 disassembly code를 하여 각종 comment, abel 을 보여주며, 코드를 분석하여 loop, jump 위치 등의 정보 표시 Register Window: CPU register 값을 실시간으로 표시하며 특정 register들 수정 가능 DumpWindow: 프로세스에서 원하는 memory 주소 위..

안녕하세요, 오브입니다. 오늘은 리버스 엔지니어링과 리버스 코드 엔지니어링에 대해 알아보고 리버싱 방법과 코드, 패치와 크랙을 살펴보겠습니다. 리버싱 스토리 1.1. 리버스 엔지니어링(RE, 역공학): 물건이나 기계장치 혹은 시스템 등의 구조, 기능, 동작 등을 분석하여 그 원리를 이해하며 단점을 보완하고 새로운 아이디어를 추가하는 일련의 작업 1.2. 리버스 코드 엔지니어링(RCE): 소프트웨어 분야의 리버스 엔지니어링 RCE, RE, 역공학, 리버싱 등의 용어를 사용 1.2.1 리버싱(분석) 방법 정적 분석: 파일의 겉모습을 관찰하여 분석. 파일의 종류, 크기, 헤더, Import/Export API, 내부 문자열, 실행 압축 여부, 등록 정보, 디버깅 정보, 디지털 인증서 등의 내용 확인. 디스 어..