| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 코딩
- sql
- 오늘의 보안동향
- 리버싱
- Volatility
- ctf
- C
- 보안동향
- 설치
- 정보보안기사
- 오늘의 영어
- C 프로그래밍
- DEFCON
- SQLD
- 오늘의 보안
- c언어
- C language
- 코드업
- 다운로드
- cmd
- Memory Forensics
- 보안
- 랜섬웨어
- 리버싱 핵심원리
- codeup
- defcon.mem
- Code Up
- 멀웨어
- Defcon DFIR CTF 2019
- 악성코드
- Today
- Total
목록OllyDbg (2)
오브의 빛나는 별
1부 3장 리틀 엔디언 표기법
안녕하세요, 오브입니다. 오늘은 Hello World! 리버싱 3.1. 바이트 오더링 바이트 오더링: 데이터 저장 방식. 디버깅 시 필요 빅 엔디언: 2 바이트 이상의 크기의 자료형 저장 시 앞에서부터 순차 저장 리틀 엔디언: 역순으로 저장 문자열은 형식에 상관없이 동일하게 저장 3.1.1. 리틀 엔디언 & 빅 엔디언 빅 엔디언- 직관적. 대형 UNIX 서버에 사용되는 RISC 계열의 CPU, 네트워크 프로토콜에 사용. 리틀 엔디언- Intel x86 CPU에서 사용. 산술 연산과 데이터 타입의 확장 및 축소될 때 더 효율적 3.1.2. OllyDbg에서 리틀 엔디언 확인 OllyDbg에서 ‘LittleEndian.exe’ 열기 [Ctrl+G]로 ‘401000’ 주소로 가기(메인 함수임) 40AC40(b..
1부 2장 Hello World! 리버싱(1)
안녕하세요, 오브입니다. 오늘은 HelloWorld.exe 실행 파일을 디버깅하여 어셈블리 언어로 변환된 main() 함수를 찾아보겠습니다. Hello World! 리버싱 2.2.1. 디버깅 목표 main() 함수 찾기 2.2.2. 디버깅 시작 OllyDbg 관리자 모드로 실행 후 [File]-[Open]-’HelloWorld.exe’ 파일 열기 메인 화면 구성 Code Window: 기본적으로 disassembly code를 하여 각종 comment, abel 을 보여주며, 코드를 분석하여 loop, jump 위치 등의 정보 표시 Register Window: CPU register 값을 실시간으로 표시하며 특정 register들 수정 가능 DumpWindow: 프로세스에서 원하는 memory 주소 위..