보안
파일 입출력 API 함수 모음
#include #include LARGE_INTEGER lint; int main() { HANDLE hFile = CreateFile("d:\\troy.mp4", GENERIC_READ, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL); if(hFile != NULL && hFile != INVALID_HANDLE_VALUE) { LONGLONG llFileSize = 0L; lint.HighPart = 0, lint.LowPart = 0; GetFileSizeEx(hFile, &lint); CloseHandle(hFile); llFileSize = lint.HighPart; llFileSize
일반 모드에서 부팅시 프로세스 자동으로 실행되게 하기
여러 프로그램들이 시스템 부팅시 자동으로 프로그램이 실행되는 것을 볼 수가 있는데요 실행 -> msconfig -> 시작 프로그램에 들어가보면 부팅시 자동으로 실행되게 지정되어 있는 프로그램들을 확인하실수 있습니다. 제 컴퓨터에서의 자동실행 설정이 되있는 프로그램들입니다. 그러면 제가 만든 프로그램이 일반 부팅시 자동 실행되게 하려면 어떻게 해야 할까요? 실행 -> regedit ->HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows -> CurrentVersion ->Run에 들어갑니다 그후 -> 새로만들기 -> 문자열 값을 클릭한 후 이름을 변경한후 밑의 값 데이터 에서 "자신의프로그램 경로 \ 자신의 프로그램이름" 을 기록해주시면 됩니다. 정상적으로 작..
CrackMe 문제 풀이 ( abex1 )
리버싱 관련 연습을 위해서 만든 실행 파일을 Crack Me 문제라고 합니다 가장 기본이 되는 CrackMe 문제를 풀어보면서 소프트웨어의 흐름을 바꾸어 놓는 것을 설명하려고 합니다. 그 과정에서 리버싱을 하면서 필요한 기본적인 어셈블리를 정리하도록 하겠습니다. 문제 파일은 외국에서 제작된 CrackMe 파일을 가지고 설명하려고 합니다. 원래는 국내에서 리버싱과 관련해서 손꼽힐 정도로 오랫동안 사이트가 유지되었던 http://learn2crack.com으로 접속해서 문제들을 다운받으려고 했지만 현재는 이 사이트가 막힌 상태로 http://simples.kr/ 에서 크랙 문제를 다운받으시면 됩니다. CrackMe 파일뿐만 아니라 많은 리버싱 문제들이 있으니 자주 이용해 주셧으면 합니다. 먼저 abex1 문..
![Everything search engine [ 파일 검색 유틸 ]](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F14205F35501641B409)
Everything search engine [ 파일 검색 유틸 ]
이번에 소개해드릴 유틸은 'Search Everything' 이라는 검색 프로그램입니다. 이 프로그램이 필요한 이유는 OS자체에 검색 기능이 있지만 아무래도 검색 속도가 느리고 불편한 점이 많기 때문입니다. 자료는 많은데 정리를 잘 안하시는 분들에게 정말로 추천해 드리는 유틸입니다. 이 프로그램은 제작자분이 무료로 공개하신 프리웨어 입니다. 다운로드 서비스 홈페이지(무료) - > http://kr.voidtools.com/home.htm 사용 방법입니다. 설치후 실행하시면 드라이브를 검색하는 작업을 시행합니다. 이때는 검색이 안되므로 잠시 기다리시기 바랍니다. 그리고 검색이 끝나면 왼쪽밑에 파일의 총 개수와 파일의 리스트가 나옵니다. 그리고 검색창에 원하시는걸 검색하시면 됩니다. 제가 .jpg 로 검색 ..
OllyDbg (2)
앞 포스팅에서는 OllyDbg의 설치 방법과 설정 방법에 대해서 알아보았는데요. 이 글에서는 OllyDbg의 사용 방법에 대해 알아보기로 합시다. ① 메모리 주소창 프로그램을 디버깅하는 동안에 표시되는 주소지로 Ctrl + G 단축키로 특정 위치로 이동할 수 있습니다. ② Opcode창 오퍼레이션 코드로 어떤 작동을 하는 코드들이 1byte로 정리되어 있다. (1opcode == 1byte/2bytes == 1word/2words == 1dword) 이곳에 보이는 숫자들이 기계어 입니다. ③ Assembler Code 창 디스어셈블된 코드들입니다. 왼쪽의 기계어가 어셈블리어로 번역되어 표시 됩니다. ④ 레지스터 창 레지스터에 들어있는 값이 표시 됩니다. api 함수들이나 문자열, 함수 파라미터들을 올리디..
OllyDbg (1)
리버서들이 가장 많이 사용하는 디버거(Debugger)인 OllyDbg 에 대해 이야기 해보도록 하겠습니다. 여기서 디버거(Debugger)란 디버깅 도구(debugging tool)이라고도 하며 다른 대상 프로그램을 테스트하고 디버그 하는데 쓰이는 컴퓨터 프로그램입니다. OllyDbg 는 사용이 편리하고 빠른 무료 Debugger 입니다. 도저히 무료라고 보기 힘든 다양한 기능과 많은 Plugin 을 통한 확장성으로 인하여 수 많은 리버서들의 열광적인 지지를 얻고 있습니다. OllyDbg는 리버싱 초보부터 전문가까지 폭넓게 사용되는 가장 인기 있는 디버거 입니다. OllyDbg 의 장점으로는 가볍고 빠르며 상당히 다양한 기능과 많은 옵션을 제공한다는 것입니다. 또한 Plugin 기능을 통한 확장성을 제..
Process Explorer - 최고의 작업 관리자
Windows 최고의 프로세스 관리 도구 Process Explorer 입니다. 다운로드 주소 -> http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx sysinternals(현재는 MS에 인수된 회사) 의 Mark Russinovich씨가 만든 프로세스 관리 유틸리티 입니다. 이분은 Windows 운영체제에 대해서 매우 해박한 지식을 갖고 있으며, 유용한 유틸리티 (FileMon, RegMon, TcpView, DbgView, AutoRuns, Rookit Revealer, etc) 들을 만들어 공개하였습니다. 언젠가 한번은 FileMon과 RegMon의 소스 코드를 공개하신적이 있습니다. (지금은 없어졌습니다.) Windows 운영체제 초창기..