RZ BASE RZ BASE

Name 과 Serial 이것과 유사한 문제를 풀어본 경험이 있었죠 아무거나 치기 국룰 abcdefgh를 입력했는데 졸라 뻘짓한 과정 ㅅㅂ진짜 접근하는 생각을 바꾸기로했음, abcde머시기들을 입력했는데 시리얼화는 첫 글자부터 할 것이니 a의 hex값 61을 가지고 뭘 하는 코드를 졸라찾아댕김 그리고 찾은 윗 부분 위의 61이랑 64로 vbaVarAdd 함수를 실행한다. Add라는 이름부터 알 수 있듯이 두개 더 해주는함수 더해주면 C5이 나오는데 이렇게 한 글자 한 글자 4번째 자리수까지 진행한다. 4번째까지 하는걸 어떻게 알았냐고?? 몇글자를 넣어도 4번만 뺑뻉이 도는걸 수없이 보고 수동적으로 알아냈다. 이렇게 하면 안된다 넣어보니 된다 비슷한 프로그램을 리버싱.kr에서 봤는데 여기서는 vb 함수(비..

뭔개소릴까 눈치 빠르신 분들은 아시겟지만 당연히 어떤 조건에 따라 다른 내용이 출력되게 해놓은 프로그램입니다 GetDriveType 인가 무슨 함수로 사용자의 하드웨어 종류를 갖고와서 뭐 그런식인가본데 조건문을 넘겨서 바로 메시지 출력이 되도록 패치해보았다 ㅎㅇ 이 방법말고 함수의 실행결과라든지... 뭐 어떤걸 바꾸는식으로 패치해보는 그런 방법이 있나 생각해봤는데 1번 예제니까 이 정도에 만족했다

기계어: 컴퓨터에게 명령 내릴려고 만든거, 0과 1로 구성 어셈블리어: 기계어가 사람이 보기 어려워서 어셈블리어를 만듬, 그리고 이를 기계어로 바꿔주는 어셈블러 개발 어셈블리어보다 더 쉬운 언어들(C, C++등)을 만들고 이를 기계어로 바꿔주는 컴파일러 개발 이러한 사람이 이해하기 쉬운 언어들을 고급언어라고 함, 기계어나 어셈블리어는 저급언어 컴파일러 : 소스코드를 어셈블리어로 바꿔줌 파이썬 자바스크립트는 컴파일 안함 대신 인터프리팅함 인터프리터: 사용자의 입력, 사용자의 스크립트를 그때 그때 번역하여 CPU에 전달 rax(accumlator regiser) 함수의 반환 값 rbx(base register) x64에서는 주된 용도 없음 rcx(counter register) 반복문의 반복 횟수, 각종 연..

흔히 말하는 나뭇잎책을 삿다. 이유는 악성코드분석을 제대로 이해하려면 리버싱을 알아야한다 리버싱을 알려면 어떻게 해야되냐 리버싱을 공부해야한다 리버싱을 공부하려면 리버싱책을 사야한다, 그래서 샀다 그리고 드림핵 강의를 속성으로 읽고 여러 개념들을 주입받았다 그 후 여러 워게임들을 풀어보았다 근데 풀어도 제대로 푸는게 아닌거같아서 여기 안올렸다 내가 완벽하게 이해한게 아니면 푼 것 같지가 않아서다 그래서 내가 낸 결론 처음부터 개념을 확실히알자 고로 리버싱 시리즈 한번 제대로 시작해보겠다 준비물: 헬로월드.exe 글씨가 개작다 옵션에가서 키워본다 나만 마인크래프트생각남? 딱 키면 검게 칠해진 부분이 보이는데 저곳이 EP(엔트리 포인트) 바이너리가 시작되는 부분이다 저 줄부터 순서대로 실행이된다고 이해하면된..