본문 바로가기

Hacking&Security/Reversing

 (4)
[Reversing] x64dbg 변수 추정, 간단한 코드분석 이번 포스팅은 아래 c언어로 작성된 소스코드를 토대로 만들어진 exe(실행 파일)을 x64dbg 분석 툴을 이용해서 분석하는 것을 목표로 합니다. #include int main() { int a, b, c, d; a = 22; b = 5; c = a + b; d = a - b; printf("a = %d\nb = %d\nc = %d\nd = %d", a, b, c, d); } 주요 분석 부분의 메모리 주소는 다음과 같습니다. 메모리주소 어셈블리코드 주석(설명) 00401003 sub esp,10 변수가 4개 00401006 mov dword ptr ss:[ebp-4], 16 ebp-4 a=(22) 0040100D mov dword ptr ss:[ebp-8], 5 ebp-8 b=(5) 00401014 m..
[Reversing] 정적 분석,동적 분석, Hex Code,Assembly Code, 패치와 크랙 본 글은 '리버싱 핵심원리' 서적을 바탕으로 공부한 내용을 바탕으로 서술한 포스팅입니다. 1.1리버스 엔지니어링(Reverse Engineering, RE:역공학) 물건이나 기계장치 혹은 시스템 등의 구조, 기능, 동작 등을 분석해 원리를 이해하며 단점을 보완하고 새로운 아이디어를 추가하는 일련의 작업 1.2리버스 코드 엔지니어링(Reverse Code Engineering, RCE) 소프트웨어 분야의 리버스 엔지니어링 1.2.1 리버싱 분석방법 1) 정적 분석 파일의 겉모습을 관찰하여 분석하는 방법으로, 파일을 실행하지 않는 분석방법입니다. 파일의 종류(EXE, DLL, DOC, ZIP 등), 크기, 헤더(PE), 정보, Import/Export API, 내부 문자열, 실행 압축 여부, 등록 정보, 디..
[Reversing] 레나 튜토리얼 04 - pixtopianbook파일 registered version으로 변경 레나 튜토리얼 04 오늘은 레나 튜토리얼 04번을 풀어보고자 합니다. 레나 튜토리얼 04번의 핵심은 pixtopianbook 프로그램을 실행했을 시 리버싱 프로그램을 통해 UNREGISTERED VERSION의 문구를 REGISTERED로 바꾸는 것입니다. pixtopianbook.exe를 실행했을 때, 바로 보이는 창의 문구가 UNREGISTERED VERSION으로 뜹니다. 또, 상단 바의 Help - About PixtopianBook을 클릭했을 때 나오는 창의 Unregistered version v1.07이라고 보이는 단어로 registered로 수정해주도록 하겠습니다. 수정 Ollydbg 프로그램을 실행시킨 후 PixtopianBook파일을 열어 분석합니다. 본래 처음 뜨는 창은 CPU지만, ..
[Reversing]Ollydbg UDD Directory Absent, UDD 경로 오류 Ollydbg 프로그램을 실행하자마자 해당 문구가 뜨게 되는 경우가 있습니다. 오늘은 이 오류를 해결하는 방법에 대해서 알아보고자 합니다. UDD Directory doesn't exist. Please specify valid path in Optios | Appearance | Directories, otherwise breakpoints, comments and analysis data will be lost after debugged program terminates. 저의 경우 원래 제 노트북-운영체제 내의 ollydbg파일을 가상 머신-운영체제 내로 옮기려다 보니까 기존에 설정되어 있던 UDD PATH가 맞지 않아 해당 오류가 뜨게 되었습니다. 먼저 UDD Directory absent오류는 ..

티스토리툴바