목록프로그래밍/리버싱 (4)
Purple-dia
올리디버거 설정http://kcats.tistory.com/2 5부 64비트 & Windows Kernel 6의 실습 예제 파일을 실습하기 위해서는 Windows Xp/Vista/7 64bit환경이 필요올리디버거 관리자 권한으로 실행1. Code/Register/Dump/Stack Window의 폰트 변경각각의 창에서 마우스 우측 메뉴 - Appearance - Font - System fixed font메뉴 선택2. Code Window의 Highlighting을 변경 (가독성 좋아짐마우스 우측 메뉴 - Appearance - Highlighting - Jumps and calls 올리디버거 2.0이 발표된 후에도 올리디버거 1.1버전이 꾸준히 사랑받는 이유는 다양한 플러그인 때문안티 디버깅이 적용된 ..
Kernel32.DLL하드웨어가 사용하는 메모리와 사용자가 사용하는 메모리로 나뉘져 있는데 이런것을 관리한다.ntdll.dll은 윈도우가 부팅되면서 커널 메모리 영역은 사용할 수 있게끔 해준다.ntdll과 kernel32.dll은 한몸이다. gdi32.DLL마우스 움직임, 그림, 화면, GUI의 기본이 된다. user32.DLL프로그램이 실행될 때 gdi32.dll과 각종 드라이버를 호출하는 역할 MSVCRT.DLLstdio.h, string.h, stdlib.h, etc등등 호출되지 않는 에러가 발생 했을 때 WS2_32.dll윈도우 소켓을 구동하는 파일, 윈도우에 익스플로러가 내장되면서 만들어진 것
리버싱 이론 책Windows 구조와 원리 3셋 1) API로 배우는 Windows 구조와 원리 2) Windows 시스템 실행 파일의 구조와 원리 3) Windows 구조와 원리 OS를 관통하는 프로그램의 원리 프로그래밍 책 윈도우즈 API 정복 2셋 리버싱 중급 책 1) 리버싱 핵심원리 2) 리버싱 엔지니어링 바이블 3) 악성코드와 멀웨어 포렌식 4)Application hacking 애플리케이션 해킹 5)해킹의 꽃 디스어셈블링 고급책 1) 리버싱 - 리버스엔지니어링 비밀을 파헤치다. 2) 리버싱윈도우 3) 루트킷 - 윈도우 커널 조작의 미학 4) 실전 악성코드와 멀웨어 분석 5) 악성코드 분석가의 비법서 6) THE IDA PRO BOOK 웹해킹 서적 1) 해킹 초보를 위한 웹 공격과 바어 2) 웹 ..
영어로는 '기록하다'라는 의미를 지님CPU 내부에는 메모리 대신에 메모리 보다 무지 빠른 Register가 쓰인다.but CPU만 Register를 사용하는 것은 아니다. Register는 Flip Flop의 집합이며, 이 Flip Flop이라는 것은 각각 1bit 정보를 저장할 수 있는 것을 의미, n-bit Register라는건 n bit의 정보를 저장할 수 있는 n개의 FlipFlop으로 이루어진 Group을 말하는 것또 레지스터는 task를 수행하기도 하고 명령을 시킬수도 있어서 Memory mapped I/O의 구현이 가능해 집니다. 범용 레지스터: 특별한 용도없이 사용 가능한 레지스터 - eax, ebx, ecx, edx포인트 레지스터 - ebp, esp, eip인덱스 레지스터 - esi, e..