'리버싱'에 해당되는 글 87건

  1. 2011.07.29 CVE-2011-0222_WinXP_Exploit
  2. 2011.07.28 ida 단축키
  3. 2011.03.31 dll파일을 exe 파일로 바꿔서 분석
  4. 2011.03.31 Anti-Unpacker_Tricks
  5. 2011.01.31 pe 참고 사이트.
  6. 2011.01.20 리버싱 툴들
  7. 2010.10.23 리버싱 기초 문서

CVE-2011-0222_WinXP_Exploit

리버싱
posted by 블르샤이닝 2011. 7. 29. 17:01
728x90

 

CVE-2011-0222_WinXP_Exploit.7z

 

해외 블로그에서 구한 CVE이다. 아직 MSE, V3, 카스퍼스키 미진단이며 해당압축파일에는 두개의 파일로 되어있었으며

동작 구조는

ROP to bypass permanent DEP, Change spray range if not work on your machine.

이 특징이라고 한다.

MD5: 808333A719960F9369203EEAD8120513

 

 

728x90
저작자표시 비영리 변경금지 (새창열림)

'리버싱' 카테고리의 다른 글

프로그램의 중복 실행을 막는 3가지방법  (0) 2011.08.08
SHELLCODE 의 코드 이해하는 방법  (0) 2011.07.29
ida 단축키  (0) 2011.07.28
dll파일을 exe 파일로 바꿔서 분석  (0) 2011.03.31
Anti-Unpacker_Tricks  (0) 2011.03.31

ida 단축키

리버싱
posted by 블르샤이닝 2011. 7. 28. 16:36
728x90

Datarescue
Interactive Disassembler (IDA) Pro
Quick Reference Sheet
(http://www.datarescue.com)
Open Subviews

IDA_Pro_Shortcuts.pdf

--------------------------------------------------------------------------------------------------------
Names ___________________________________ Shift+F4
Functions ________________________________ Shift+F3
Strings __________________________________ Shift+F12
Segments _________________________________ Shift+F7
Segment registers ___________________________ Shift+F8
Signatures ________________________________ Shift+F5
Type libraries _____________________________ Shift+F11
Structures _________________________________ Shift+F9
Enumerations ____________________________ Shift+F10
Data Format Options
ASCII strings style ____________________________ Alt+A
Setup data types ______________________________ Alt+D
File Operations
Parse C header file ___________________________ Ctrl+F9
Create ASM file ____________________________ Alt+F10
Save database _______________________________ Ctrl+W
Navigation
Jump to operand ______________________________ Enter
Jump in new window _______________________ Alt+Enter
Jump to previous position ________________________ Esc
Jump to next position ______________________ Ctrl+Enter
Jump to address _________________________________ G
Jump by name _______________________________ Ctrl+L
Jump to function _____________________________ Ctrl+P
Jump to segment _____________________________ Ctrl+S
Jump to segment register ______________________ Ctrl+G
Jump to problem ____________________________ Ctrl+Q
Jump to cross reference _______________________ Ctrl+X
Jump to xref to operand ___________________________ X
Jump to entry point __________________________ Ctrl+E
Mark Position _______________________________ Alt+M
Jump to marked position ______________________ Ctrl+M
Debugger
Star process ____________________________________ F9
Terminate process ___________________________ Ctrl+F2
Step into ______________________________________ F7
Step over ______________________________________ F8
Run until return _____________________________ Ctrl+F7
Run to cursor ___________________________________ F4
Breakpoints
Breakpoint list ___________________________ Ctrl+Alt+B
Watches
Delete watch __________________________________ Del
Tracing
Stack trace ______________________________ Ctrl+Alt+S
Search
Next code __________________________________ Alt+C
Next data __________________________________ Ctrl+D
Next explored _______________________________Ctrl+A
Next unexplored ____________________________ Ctrl+U
Immediate value ______________________________ Alt+I
Next immediate value _________________________ Ctrl+I
Text ______________________________________ Alt+T
Next text __________________________________ Ctrl+T
Sequence of bytes ____________________________ Alt+B
Next sequence of bytes _______________________ Ctrl+B
Not function ________________________________ Alt+U
Next void __________________________________ Ctrl+V
Error operand ______________________________ Ctrl+F
Graphing
Flow chart ____________________________________ F12
Function calls _____________________________ Ctrl+F12
Miscellaneous
Calculator _____________________________ Shift+/
Cycle through open views ________________ Ctrl+Tab
Select tab _________________________ Alt + [1…N]
Close current view ______________________ Ctrl+F4
Exit ___________________________________ Alt+X
IDC Command ________________________ Shift+F2
Edit (Data Types – etc)
Copy ____________________________________ Ctrl+Ins
Begin selection _______________________________ Alt+L
Manual instruction __________________________ Alt+F2
Code __________________________________________ C
Data __________________________________________ D
Struct variable _______________________________ Alt+Q
ASCII string ____________________________________ A
Array ______________________________________ Num *
Undefine ______________________________________ U
Rename _______________________________________ N
Operand Type
Offset (data segment) _____________________________ O
Offset (current segment) ______________________ Ctrl+O
Offset by (any segment) ________________________ Alt+R
Offset (user-defined) __________________________ Ctrl+R
Offset (struct) ___________________________________ T
Number (default) ____________________________ Shift+3
Hexadecimal ____________________________________ Q
Decimal _______________________________________ H
Binary _________________________________________ B
Character ______________________________________ R
Segment _______________________________________ S
Enum member __________________________________ M
Stack variable ___________________________________ K
Change sign ________________________________ Shift+-
Bitwise negate ______________________________ Shift+`
Manual ____________________________________ Alt+F1
Comments
Enter comment ______________________________ Shift+;
Enter repeatable comment __________________________ ;
Enter anterior lines ______________________________ Ins
Enter posterior lines ________________________ Shift+Ins
Insert predefined comment ___________________ Shift+F1
Segments
Edit segment ________________________________ Alt+S
Change segment register value __________________ Alt+G
Structs
Struct var __________________________________ Alt+Q
Force zero offset field ________________________ Ctrl+Z
Select union member __________________________ Alt+Y
Functions
Create function __________________________________ P
Edit function ________________________________ Alt+P
Set function end _________________________________ E
Stack variables ______________________________ Ctrl+K
Change stack pointer __________________________ Alt+K
Rename register _________________________________ V
Set function type _________________________________ Y

 

 

728x90
저작자표시 비영리 변경금지 (새창열림)

'리버싱' 카테고리의 다른 글

SHELLCODE 의 코드 이해하는 방법  (0) 2011.07.29
CVE-2011-0222_WinXP_Exploit  (0) 2011.07.29
dll파일을 exe 파일로 바꿔서 분석  (0) 2011.03.31
Anti-Unpacker_Tricks  (0) 2011.03.31
pe 참고 사이트.  (0) 2011.01.31

dll파일을 exe 파일로 바꿔서 분석

리버싱
posted by 블르샤이닝 2011. 3. 31. 17:44
728x90

http://ezbeat.tistory.com/229

1. pe 구조에서 IMAGE_NT_HEADERS -> IMAGE_FILE_HEADER-> characteristics 부분을 수정시켜주어야 합니다. 해당 부분은 2byte로 이루어져 있는데 여기서 파일이 dll로 인식되게 할 것인지 exe 로 인식되게 할 것인지를 결정짓게 됩니다. 보통 dll인 경우 해당 값이 0x2102이고 exe인 경우 0x010F 값을 지니게 됩니다.

 

 2. 1번을 수행했다면 해당파일의 확장자를 DLL에서 EXE로 바꿔줍니다.

 

 3. DLL MAIN을 보시면 fdwReason 값이 DLL_PROCESS_ATTACH(1) 일 경우 동작을 하게 됩니다. 그렇기 때문에 강제적으로 fdwReason값을 무조건 1이 되도록 설정해버리면 됩니다.

 

위 3가지 과정이 전부입니다.

728x90
저작자표시 비영리 변경금지 (새창열림)

'리버싱' 카테고리의 다른 글

CVE-2011-0222_WinXP_Exploit  (0) 2011.07.29
ida 단축키  (0) 2011.07.28
Anti-Unpacker_Tricks  (0) 2011.03.31
pe 참고 사이트.  (0) 2011.01.31
리버싱 툴들  (0) 2011.01.20

Anti-Unpacker_Tricks

리버싱
posted by 블르샤이닝 2011. 3. 31. 12:14
728x90
요즘 부쩍 보고 있는 안티 리버싱 이랑 팩킹관련 자료이다. 아 aspack이 제일 짜증나...ㅠㅠ
다음에 시간되면 분석해서 자료라도 올려놔야겠군...
Anti-Unpacker_Tricks.7z
728x90
저작자표시 비영리 변경금지 (새창열림)

'리버싱' 카테고리의 다른 글

ida 단축키  (0) 2011.07.28
dll파일을 exe 파일로 바꿔서 분석  (0) 2011.03.31
pe 참고 사이트.  (0) 2011.01.31
리버싱 툴들  (0) 2011.01.20
리버싱 기초 문서  (0) 2010.10.23

pe 참고 사이트.

리버싱
posted by 블르샤이닝 2011. 1. 31. 17:44
728x90

http://gogil.tistory.com/13

 

http://dual5651.hacktizen.com/tc/entry/PE-%ED%98%95%ED%83%9C%EC%9D%98-%ED%8C%8C%EC%9D%BC%EC%97%90-%EC%84%B9%EC%85%98-%EC%B6%94%EA%B0%80%ED%95%98%EA%B8%B0?category=6

</br>

http://www.reversecore.com/tag/%EC%84%B9%EC%85%98%20%EC%A0%9C%EA%B1%B0

pe는 백날 보는것보다 미친듯이 해보고 깨지는게 더 이해가 쉽다고 한다..ㅡㅡ 그래서 머리 아퍼지네;

실습.zip


http://skensita.tistory.com/entry/%EC%95%85%EC%84%B1%EC%BD%94%EB%93%9C-%EB%B6%84%EC%84%9D%EA%B0%80-%EC%9E%85%EC%9E%A5%EC%97%90%EC%84%9C-%EB%B3%B8-PE-%EA%B5%AC%EC%A1%B0
728x90
저작자표시 비영리 변경금지 (새창열림)

'리버싱' 카테고리의 다른 글

ida 단축키  (0) 2011.07.28
dll파일을 exe 파일로 바꿔서 분석  (0) 2011.03.31
Anti-Unpacker_Tricks  (0) 2011.03.31
리버싱 툴들  (0) 2011.01.20
리버싱 기초 문서  (0) 2010.10.23

리버싱 툴들

리버싱
posted by 블르샤이닝 2011. 1. 20. 16:02
728x90

쓰면서 처음에 받았는데 유용한것들이 많다. 물론 몇가지 더 채워서 써야겠지만 기본적으로 괜찮음. 출처는 기억안나네요 ㅎㅎ

 

 

ReversingTools.rar
다운로드

728x90
저작자표시 비영리 변경금지 (새창열림)

'리버싱' 카테고리의 다른 글

ida 단축키  (0) 2011.07.28
dll파일을 exe 파일로 바꿔서 분석  (0) 2011.03.31
Anti-Unpacker_Tricks  (0) 2011.03.31
pe 참고 사이트.  (0) 2011.01.31
리버싱 기초 문서  (0) 2010.10.23

리버싱 기초 문서

리버싱
posted by 블르샤이닝 2010. 10. 23. 05:22
728x90

후배에게 뜯어내서 열심히 읽어보는 중....아놔 근데 어렵네;

과목1.Reverse Engineering.pdf
728x90

'리버싱' 카테고리의 다른 글

ida 단축키  (0) 2011.07.28
dll파일을 exe 파일로 바꿔서 분석  (0) 2011.03.31
Anti-Unpacker_Tricks  (0) 2011.03.31
pe 참고 사이트.  (0) 2011.01.31
리버싱 툴들  (0) 2011.01.20

티스토리툴바