Mafa Dev

#include #include LARGE_INTEGER lint; int main() { HANDLE hFile = CreateFile("d:\\troy.mp4", GENERIC_READ, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL); if(hFile != NULL && hFile != INVALID_HANDLE_VALUE) { LONGLONG llFileSize = 0L; lint.HighPart = 0, lint.LowPart = 0; GetFileSizeEx(hFile, &lint); CloseHandle(hFile); llFileSize = lint.HighPart; llFileSize

여러 프로그램들이 시스템 부팅시 자동으로 프로그램이 실행되는 것을 볼 수가 있는데요 실행 -> msconfig -> 시작 프로그램에 들어가보면 부팅시 자동으로 실행되게 지정되어 있는 프로그램들을 확인하실수 있습니다. 제 컴퓨터에서의 자동실행 설정이 되있는 프로그램들입니다. 그러면 제가 만든 프로그램이 일반 부팅시 자동 실행되게 하려면 어떻게 해야 할까요? 실행 -> regedit ->HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows -> CurrentVersion ->Run에 들어갑니다 그후 -> 새로만들기 -> 문자열 값을 클릭한 후 이름을 변경한후 밑의 값 데이터 에서 "자신의프로그램 경로 \ 자신의 프로그램이름" 을 기록해주시면 됩니다. 정상적으로 작..

리버싱 관련 연습을 위해서 만든 실행 파일을 Crack Me 문제라고 합니다 가장 기본이 되는 CrackMe 문제를 풀어보면서 소프트웨어의 흐름을 바꾸어 놓는 것을 설명하려고 합니다. 그 과정에서 리버싱을 하면서 필요한 기본적인 어셈블리를 정리하도록 하겠습니다. 문제 파일은 외국에서 제작된 CrackMe 파일을 가지고 설명하려고 합니다. 원래는 국내에서 리버싱과 관련해서 손꼽힐 정도로 오랫동안 사이트가 유지되었던 http://learn2crack.com으로 접속해서 문제들을 다운받으려고 했지만 현재는 이 사이트가 막힌 상태로 http://simples.kr/ 에서 크랙 문제를 다운받으시면 됩니다. CrackMe 파일뿐만 아니라 많은 리버싱 문제들이 있으니 자주 이용해 주셧으면 합니다. 먼저 abex1 문..

리버싱 관련 연습을 위해서 만든 실행 파일을 Crack Me 문제라고 합니다

이번에 소개해드릴 유틸은 'Search Everything' 이라는 검색 프로그램입니다. 이 프로그램이 필요한 이유는 OS자체에 검색 기능이 있지만 아무래도 검색 속도가 느리고 불편한 점이 많기 때문입니다. 자료는 많은데 정리를 잘 안하시는 분들에게 정말로 추천해 드리는 유틸입니다. 이 프로그램은 제작자분이 무료로 공개하신 프리웨어 입니다. 다운로드 서비스 홈페이지(무료) - > http://kr.voidtools.com/home.htm 사용 방법입니다. 설치후 실행하시면 드라이브를 검색하는 작업을 시행합니다. 이때는 검색이 안되므로 잠시 기다리시기 바랍니다. 그리고 검색이 끝나면 왼쪽밑에 파일의 총 개수와 파일의 리스트가 나옵니다. 그리고 검색창에 원하시는걸 검색하시면 됩니다. 제가 .jpg 로 검색 ..

앞 포스팅에서는 OllyDbg의 설치 방법과 설정 방법에 대해서 알아보았는데요. 이 글에서는 OllyDbg의 사용 방법에 대해 알아보기로 합시다. ① 메모리 주소창 프로그램을 디버깅하는 동안에 표시되는 주소지로 Ctrl + G 단축키로 특정 위치로 이동할 수 있습니다. ② Opcode창 오퍼레이션 코드로 어떤 작동을 하는 코드들이 1byte로 정리되어 있다. (1opcode == 1byte/2bytes == 1word/2words == 1dword) 이곳에 보이는 숫자들이 기계어 입니다. ③ Assembler Code 창 디스어셈블된 코드들입니다. 왼쪽의 기계어가 어셈블리어로 번역되어 표시 됩니다. ④ 레지스터 창 레지스터에 들어있는 값이 표시 됩니다. api 함수들이나 문자열, 함수 파라미터들을 올리디..