Mafa Dev

이번에 소개해드릴 유틸은 'Search Everything' 이라는 검색 프로그램입니다. 이 프로그램이 필요한 이유는 OS자체에 검색 기능이 있지만 아무래도 검색 속도가 느리고 불편한 점이 많기 때문입니다. 자료는 많은데 정리를 잘 안하시는 분들에게 정말로 추천해 드리는 유틸입니다. 이 프로그램은 제작자분이 무료로 공개하신 프리웨어 입니다. 다운로드 서비스 홈페이지(무료) - > http://kr.voidtools.com/home.htm 사용 방법입니다. 설치후 실행하시면 드라이브를 검색하는 작업을 시행합니다. 이때는 검색이 안되므로 잠시 기다리시기 바랍니다. 그리고 검색이 끝나면 왼쪽밑에 파일의 총 개수와 파일의 리스트가 나옵니다. 그리고 검색창에 원하시는걸 검색하시면 됩니다. 제가 .jpg 로 검색 ..

앞 포스팅에서는 OllyDbg의 설치 방법과 설정 방법에 대해서 알아보았는데요. 이 글에서는 OllyDbg의 사용 방법에 대해 알아보기로 합시다. ① 메모리 주소창 프로그램을 디버깅하는 동안에 표시되는 주소지로 Ctrl + G 단축키로 특정 위치로 이동할 수 있습니다. ② Opcode창 오퍼레이션 코드로 어떤 작동을 하는 코드들이 1byte로 정리되어 있다. (1opcode == 1byte/2bytes == 1word/2words == 1dword) 이곳에 보이는 숫자들이 기계어 입니다. ③ Assembler Code 창 디스어셈블된 코드들입니다. 왼쪽의 기계어가 어셈블리어로 번역되어 표시 됩니다. ④ 레지스터 창 레지스터에 들어있는 값이 표시 됩니다. api 함수들이나 문자열, 함수 파라미터들을 올리디..

리버서들이 가장 많이 사용하는 디버거(Debugger)인 OllyDbg 에 대해 이야기 해보도록 하겠습니다. 여기서 디버거(Debugger)란 디버깅 도구(debugging tool)이라고도 하며 다른 대상 프로그램을 테스트하고 디버그 하는데 쓰이는 컴퓨터 프로그램입니다. OllyDbg 는 사용이 편리하고 빠른 무료 Debugger 입니다. 도저히 무료라고 보기 힘든 다양한 기능과 많은 Plugin 을 통한 확장성으로 인하여 수 많은 리버서들의 열광적인 지지를 얻고 있습니다. OllyDbg는 리버싱 초보부터 전문가까지 폭넓게 사용되는 가장 인기 있는 디버거 입니다. OllyDbg 의 장점으로는 가볍고 빠르며 상당히 다양한 기능과 많은 옵션을 제공한다는 것입니다. 또한 Plugin 기능을 통한 확장성을 제..

Windows 최고의 프로세스 관리 도구 Process Explorer 입니다. 다운로드 주소 -> http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx sysinternals(현재는 MS에 인수된 회사) 의 Mark Russinovich씨가 만든 프로세스 관리 유틸리티 입니다. 이분은 Windows 운영체제에 대해서 매우 해박한 지식을 갖고 있으며, 유용한 유틸리티 (FileMon, RegMon, TcpView, DbgView, AutoRuns, Rookit Revealer, etc) 들을 만들어 공개하였습니다. 언젠가 한번은 FileMon과 RegMon의 소스 코드를 공개하신적이 있습니다. (지금은 없어졌습니다.) Windows 운영체제 초창기..