| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
- CP949
- 서비스디버깅
- Dynamic안티디버깅
- 리버싱핵심원리
- Exe2Aut
- OllyDbg
- Visual Studio
- PEImageSwitching
- PEImage
- 리버싱
- .net
- Advanced안티디버깅
- 분석 보고서
- JIT
- Self-Creation
- Static안티디버깅
- hxd
- 서비스프로세스
- ImageSwitching
- DebugBlocker
- 안티디버깅
- UTF-32
- x32dbg
- Python
- CodeEngn
- dotPeek
- UTF-16
- 디버깅
- IL코드
- RedLine Stealer
- Today
- Total
목록디버깅 (2)
-榮-
디버깅 실습2 - Self-Creation (JIT 디버깅)
1. Self-Creation 실행 중에 자기 자신을 자식(Child) 프로세스로 생성시키는 것을 Self-Creation이라고 한다. 이 파일들은 같은 실행 파일이면서 부모(Parent)로 실행될 때와 자식으로 실행될 때 서로 다르게 동작한다. 즉, 하나의 실행 파일에 두 가지 실행 경로가 존재하는 것이다. - 동작 원리 Self-Creation 기법의 동작 원리는 아래 그림과 같다. ● Create Child Process (SUSPEND mode) 부모 프로세스가 실행되면 main() 함수가 호출되고, main()에서 SUSPEND 모드로 자식 프로세스를 생성한다. SUSPEND 모드로 생성되면, Import DLL들은 로딩되지만 메인 스레드(Main Thread)가 멈춘 상태가 된다.(‘스레드를 ..
디버깅 실습1 - 서비스 (서비스 프로세스 디버깅)
1. 서비스 프로세스 동작 원리 - 서비스 시스템 개요 서비스(Service) 프로그램은 SCM(Service Control Manager)에 의해서 관리된다. 서비스 애플리케이션이 실행되기 위해서는 시작 명령을 내려줄 수 있는 서비스 제어기(Service Contro-ller)가 필요하다. 서비스 제어기는 SCM에게 서비스 제어를 요청하면 SCM이 서비스 프로그램에게 제어 명령을 전달하고 리턴 값을 돌려받는 구조로 되어있다. 서비스 제어기에서 서비스 프로그램에 직접 명령을 내릴 수 없고, SCM을 통해서 명령을 내려야 된다. - 서비스 시작 과정 서비스 프로그램의 시작 과정을 간략히 정리해 보면 아래 그림 2와 같다. 모든 서비스 프로그램은 외부(서비스 제어기)에서 StartService() API를 ..