일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- CodeEngn
- PEImageSwitching
- 안티디버깅
- PEImage
- Static안티디버깅
- 서비스프로세스
- Self-Creation
- OllyDbg
- ImageSwitching
- 리버싱
- UTF-16
- Exe2Aut
- Python
- Dynamic안티디버깅
- 리버싱핵심원리
- Advanced안티디버깅
- .net
- 디버깅
- x32dbg
- RedLine Stealer
- IL코드
- 서비스디버깅
- CP949
- UTF-32
- JIT
- DebugBlocker
- dotPeek
- 분석 보고서
- Visual Studio
- hxd
- Today
- Total
목록분류 전체보기 (42)
-榮-
● CodeEngn Basic RCE L03 문제 C언어에서의 strcpy 같은 문자열 비교 함수가 비주얼 베이식에서는 어떤 이름인지 찾는 문제입니다. 주어진 파일을 분석하여 비주얼베이직에서의 스트링 비교 함수를 찾아봅시다. ◎ 파일 실행 화면 우측 사진의 [Regcode]에 입력된 문자열과 파일 내부의 문자열을 비교하여 일치할 경우, 성공 MessageBox를 띄우는 것으로 추정됩니다. "PASSWORT FALSCH !"를 기준으로 분기점을 찾으면 될것 같습니다. ● CodeEngn Basic RCE L03 풀이 앞에서 추측한 "PASSWORT FALSCH !" 문자열을 찾아봅시다. 해당 문자열 위치로 이동하면 해당 화면이 나옵니다. 실패로 떨어지는 분기점을 찾기 위해 화면을 올려보면 성공 문자열과 비..
● CodeEngn Basic RCE L01 문제 문제를 보면 GetDriveTypeA 함수가 HDD의 타입을 얻어오는 함수로 추정됩니다. 따라서 GetDriveTypeA 함수 호출 부분을 위주로 분석해보면 될 것입니다. - GetDriveTypeA 함수란? : 디스크 드라이브가 이동식, 고정, CD-ROM, RAM 디스크 또는 네트워크 드라이브인지 알아내는 함수이다. 함수의 리턴 값을 보면(출처:MSDN) CD-ROM으로 인식시키기 위해서는 '5'가 되어야 된다는 것을 알 수 있습니다. +α (CD-ROM으로 인식한 MessageBox를 띄워보자.) ● CodeEngn Basic RCE L01 +α ◎ 파일 실행 화면 CD-Rom으로 인식이 되지 않으면 "Nah... This is not a CD-RO..