- Korea times
- 끌리면 오라...BGM 광고음악 라이브러리
- KartOO visual meta search engi…
- E-Book
- Channel9
- MSDN
- 여리의 작업실
- 유경상의 .NET 블로그
- window 쪼물딱 거리기
- 블루 홈(소현이 누님)
- IT 관련 전반 내용(정환이네)
- 비너스의 정보 공유(유틸리티들)
- 형기의 자료공간(디지털ERA에서 콘텐츠ERA로)
- EzineArticles (여러 분야의 글들이 올라옴)
- Relationship을 보여주는 라이브러리
- OpenRCE
- 젠틀의 블로그(무선 통신의 모든것)
- 헐랭이와 IT보안
- 워니. 추억ㅇㅔ ㅂㅣ추ㅇㅓ.
- Computer Forensics
- 토익 광장(YBM)
- Korea Times 이용하기
- Larkware Software
- TCP/UDP
- Black Hat
- DEF CON
- Slashdot
- ReallyUsefulEbooks.com Update
- 실리콘밸리 뉴스
- Application Development Trends
- Visual Studio Hacks
- MIT OCW
- Redmond Developer News
- SecurityFocus
- Microsoft Window Hacking Porta…
- Darknet - Don't Learn to Hack …
- Windows Tips, Tricks and Hacks
- Hack In the Box
- (IN)SECURE Magazine
- SuperSite Windows Vista
- Government Security
- Life is Still Talking (Good)
- PHRACK
- Found+Read(resource for startu…
- Jonathan Boutelle
- Venture Hacks
- 스마트플레이스
- All about Intellipedia
- Undocumented Windows 2000 Secr…
- HexBlog (Decompiler)
- TED (Ideas worth spreading)
- Crash Dump Analysis and Debugg…
- Rootkit
- DDK Developers(MS)
- 미친 감자의 블로그
- The Art of Assembly Language
- Chpie (키보드 후킹)
- Drivers Online
- (음악) Delicate SONG
- Reverse Engineering Community
- Software Best Practices
- Sara Ford's WebLog
- Cheat Happens
- Debugging,Unpacking,Assembling…
- 윤석찬님 블로그
- OK 괜찮아 다 잘 될거야
- RingBlog
- Art Life :: 하늘소
- IT's Paradise
- John Robbins!
- Wintellect
- Hacked Gadgets
- 소프트웨어 이야기
- Ryan Naraine's Zero Day
- VULN
- Stay Secure
- EBS 영어 공부(블루워터)
- 101BLoG : "Bright Size Life" o…
- Hacker Challenge
- Hackers Center
- White Hat, Chicago Con
- Ethical Hacker Network
- ChaseNet (Security)
- TechTarget
- Entrepreneur
- Infopackets
- Popular Science
- Dark Reading - The Business of…
- How Stuff Works
- codeDriver - Crack (역공학)
- Gadget (Windows)
- Serious Code
- Iguacu Blog(블루문)
- SecurityProof
- Power of Community(Hacker)
- Crack ?
- Security Freak
- Data Network Resource
- FoundStone - Security Consulti…
- Google Online Security Blog
- (BOOK) Cool DogBooks
- SachaBarber (좋은 개발자)
- System Software Incorporation
- 스카이 벤처
- NewsTorrent
- 글로벌 IT 네트워크
- Ethical Hacking and Infosec
- Realms of Hacking tricks
- CodeBreakers Journal
- Anti Rootkit Blog
- The Reverse Code Engineering C…
- Anti-Debug Tools
- Reverse Code Engineering Video…
- Damn Vulnerable linux
- Security Problems
- French Reverse Engineering Tea…
- Monac
- Open Source Vulnerability Data…
- Viruschaser 검사(바이러스)
- Windows Tips
- 보안 대처 연습
- [Download] Kartz CD
- [Download] FlMS Download
- [Download] DDL2
- 중국 해킹 사이트(안전중국)
- 바이러스 분석
- Javascript 전문가
- Virus Alert Zone (바이러스 분석)
- Computer World
- 문스랩닷컴(보안)
- Unpack China
- Black Storm Reverse Engineerin…
- 역공학 Reverser
- 문화 망명지 - 시, 소설
- WPF MVP
- Research Channel
- The Problem Solver - C# MVP
- Reversing - 리버스 엔지니어링
- Nigel Spencer's Blog (.NET)
- Kirill Osenkov (.NET C# IDE Te…
- H33T (BitTorrnet 검색 사이트)
- ITL (해킹, 보안)
- ITL (Invisible Things Lab) Blo…
- ebook, pdf, chm
- 주식 - 멘토클리닉
- CherryLove - 바이러스, 백신, 악성코드
- PMP
- 영원한 해커, hacker
- 리버싱, PE
- 신호철 - dsphome
- TechEd 2009
- SHOUT
- [도서] 오디오북
- [도서] 전자책
- [도서] 국내도서요약
- [도서] 해외도서요약
- TopCorder - 프로그래밍 연습
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
- 마이크로소프트
- english
- WPF
- 디버깅
- 역공학
- Microsoft
- hacking
- 책
- Windows
- .net
- Windows 7
- debugging
- 해킹
- 보안
- VSTS
- 구글
- C#
- 닷넷
- 디버그랩
- 비주얼 스튜디오
- .net framework 4
- security
- visual studio 2010
- VSTS 2010
- 비주얼스튜디오
- .NET Framework
- Visual Studio
- MVP
- Today
- Total
목록역공학 (10)
NaggingMachine
재미있는 역공학 강좌입니다.출처: http://joseph2625.tistory.com/2
PROTECTiON iD v6.1.3 PROTECTiON iD v6.1.3 faster, more accurate, still better and no more beta - xmas release #2 Core Code changes: - new: width-RESIZEABLE main window - new: user can now choose what protection scans to skip - new: added in new configuration item allowing the user to specify if iso, ccd, mds etc modules are to be treated as discs (and therby subject to a sector scan) - new: abil..
IDAPro의 플러그인으로 제공되는 Process-Stalker에 대한 사용방법을 간단하게 정리해 보았습니다. 프로그램의 흐름을 따라가보는데 유용한것 같네요.
인터넷에서 찾아봤더니 많이들 수고해 주셨네요. □ Libdasm - 라이브러리 형태로 제공되면 함수 3개만 사용하면 곧바로 디스어셈블된 결과를 얻을 수 있다. 특히 다른 디스어셈블러와 달리 특정 코드가 의미하는 바를 주석으로 알려주는 기능까지 제공한다. 비록 정형화되어 있는 형태로 설명을 해주지만 가끔은 사용자가 모를것 같은 코드에 대해서도 소개를 해준다. 예) 00000040 0E PUSH CS ;Push CS register to the stack - 다운로드: http://bastard.sourceforge.net/libdisasm.html□ Win32 Prog Disassembler - 사용자가 결과를 쉽게 제어할 수 있도록 각종 정보를 제공하는 디스어셈블러. - 다운로드: http://www.g..
VMCraft 노용환 차장님(somma)께서 Windows Handle에 대한 주제로 강의해주신 내용입니다. 저도 이번 강의를 들으면서 Windows 커널에 대해서 노용환차장님처럼 전체적으로 이해하시는 분이 국내에 얼마나 될까라는 생각을 했는데요, 아는게 너무 많아서 탈이신 노용환 차장님의 강의를 들어보세요~ Windows Handle에 대한 깊이있는 내용을 들으실 수 있습니다. - 발표자료 다운로드 - 발표자 홈페이지
Window31로 유명하신 강병탁님의 "Windows Program Reverse Engineering" 강의를 PandoraTV에 올려두었습니다. 넥슨 보안팀에 근무중이신 강병탁님의 이번 강의는 역공학 시에 활용되는 다양한 기법과 재밌는 예제들로 구성되어 있습니다. 역공학에 입문하시는 분들이나 역공학 기술을 업그레이드하고 싶은 분들에게 큰 도움이 될 것입니다. 많은 시청 부탁드려요~ 강의가 유익했다면 발표자 홈페이지에 가서 덧글 달아주는 센스, 아시죠~? ^^ - 강의자료 다운로드 - Windows31 바로가기
그러니까 호출하고자 하는 함수의 주소를 테이블에 저장해 두고 있다가 Case 문에 따라서 함수를 주소로 호출하는 코드가 있다고 하자. CALL [EDX+EAX+1C] 이 경우 IDA와 같은 디버거는 호출되는 함수의 시작 위치를 자동으로 인식하지 못하게 되어 완전히 낙동강 오리알 신세의 코드가 생성된다. 예를 들면, IDA에서 sub_XXXX로 시작하는 시작 위치는 지정되어 있지 않았지만, 마지막에 ret 코드는 있는 경우. PUSH EBP ... RET 그런데 HexRay같은 툴을 이용해서 원본 소스 코드를 추출하기 위해서는 반드시 IDA가 해당 코드를 sub 문으로 인식해야 하는데(Hexray는 sub문 단위로 C소스 생성) 이를 위해서는 간단히 시작 위치에 마우스 커서를 이동시켜놓고 마우스 오른쪽 버..
대부분의 자료는 Process Stalker 홈페이지에 잘 나와있는데, 이 툴을 사용하면서 약간 삽질한게 있어서 올려보자면, 1. 최신 IDA 버전에서는 PS가 작동하지 않는다. 버전 문제로 인해서 오류가 발생하므로 해당 SDK를 구해서 재컴파일하면 정상적으로 작동한다. 2. 특정 프로세스에 대한 bpl 파일을 생성한 후에 process-stalker.exe를 실행할 때에는 반드시 -b 옵션을 이용해서 bpl 파일의 경로를 지정해야 한다. 난 당연히 MODULE_NAME.bpl 파일을 자동으로 읽어들이는줄 알았는데, 무려 1시간이나 삽질하고 난 후에야 자동이 아니라 지정해야 한다는 사실을 알게 되었다. 3. -l 과 -r 옵션으로 프로세스를 시작하면 엄청나게 많은 레코딩 데이터가 생성되므로 -a 옵션을 ..
안녕하세요, 스마트플레이스의 TechnoBabbler입니다. 여름이 지나가고 어느덧 가을이 왔습니다. 비만 안온다면 주말에 산책하기에 정말 좋은 날씨일텐데 매일 비만 주룩주룩 내려서 이러다가 가을도 이렇게 가버리는건 아닌가라는 걱정이 드네요. 오늘은 해킹에 관한 글입니다. 해킹, 정확히 말하면 '해크(hack)'라는 단어가 MIT의 학생들로부터 유래되었다는 사실은 이미 널리 알려진 사실이고, 국내에서는 한국과학기술원(KAIST)와 포항공과대학(Postech)의 해킹 대회로 일반인에게 그 존재를 각인시켰습니다. 해킹이라고하면 좋은일(good)보다는 나쁜일(bad)에 더 많은 느낌이 치우쳐있지만 이는 사실 크래킹(cracking)이라고 하는 부수기 위한 목적의 행위와는 엄밀히 구분되어야 합니다. 하지만 제 ..