[리버싱 핵심 원리] 질문 & 답변 게시판 입니다.

리버싱 핵심 원리/q&a 2012. 10. 12. 23:16


[리버싱 핵심 원리] 질문과 답변 게시판 입니다.


책에 관하여 궁금하신 점이 있으시면 댓글로 질문을 올려주시기 바랍니다.


다른 사람들의 질문에 대해 답변을 달아주셔도 되고요, 남들과 다른 해결 방법이 있으신 경우 공유해 주시면 감사하겠습니다.


다양한 사람들의 아이디어가 많이 모여 같이 생각하고 발전할 수 있는 기회가 되면 좋겠습니다.



저작자표시비영리변경금지

'리버싱 핵심 원리 > q&a' 카테고리의 다른 글

[리버싱 핵심 원리] 질문 & 답변 게시판 입니다.  (302) 2012.10.12
트랙백 278 : 댓글
    이전 댓글 더보기
  1. 박준우 2014.07.29 10:55 댓글주소 | 수정 | 삭제 | 댓글

    섹션 헤더 추가
    - 파일에서 마지막 섹션 헤더 뒤에 Pedding이 없어서(IMPORT Table 내용이 바로 나옵니다.) 섹션헤더 공간을 추가하려고 하는데 그럼 뒤로 주소가 전부 밀리잖아요 그럼 밀린쪽 섹션을 가리키는 RVA는 전부 변경해야 하나요?

    • 박준우 2014.07.29 11:41 댓글주소 | 수정 | 삭제

      -자답-
      패딩 영역이 있는데 BOUND IMPORT TABLE의 내용이 위치해 있지만 중요한 내용이 아니어서 덮어 써도 됨! 어차피 Directory Table의 인덱스 1번째에 동일한 내용이 존재!, BOUND IMPORT TABLE은 11번째 인데 값을 지웠으므로 Directory의 RVA 및 SIZE 정보도 삭제하면 정상적으로 추가 및 실행됨

  2. 박준우 2014.07.29 11:04 댓글주소 | 수정 | 삭제 | 댓글

    올리디버거 설정
    - 웹에 올려놓으신 설정 파일로 올리디버거를 실행하면 comments 항목에 좀더 상세한
    내용(주소의 값 같은..)이 나오던데 어떤 옵션인지 모르겠습니다.ㅜㅜ

  3. Backer 2014.08.09 03:21 댓글주소 | 수정 | 삭제 | 댓글

    안녕하세요
    책 공부하다 모를것이 있어서 여기에 질문합니다.
    209페지에서 압축해제루프 탈출하고 첫번째 섹션(UPX0) 영역(01007000)에 압축해제된 코드가 씌여져있는것을 확인한다고 하셨는데...
    여기서 01007000이 어떻게 나왔는지 궁금합니다.
    해제루프 탈출후 해당 Register들의 값을 따져보아도 그 값이 없는데...
    그리고 첫번째 섹션 01001000 위치에 가보면 아직 NULL로 설정되여있고 0100136C부터 코드가 씌여져있습니다.

    01007000이 어떻게 구해졌는지 자세히 답변 부탁드립니다.
    감사합니다.

  4. 2014.08.25 19:03 댓글주소 | 수정 | 삭제 | 댓글

    비밀댓글입니다

  5. 초보개발자 2014.09.09 14:44 댓글주소 | 수정 | 삭제 | 댓글

    keyhook에 관련되어 문의드립니다.
    exe와 dll 코드를 각개의 프로젝트를 통해생성한다음 exe프로젝트에서 set as a project? 를 누르는게 맞는건가요?..

    자꾸 '경로\Keyhook.dll'을 unable to program이 뜨네요.. 이거 도대체 무슨문제 인가요 ?

  6. 바우와우 2015.02.04 00:58 댓글주소 | 수정 | 삭제 | 댓글

    안녕하세요^^

  7. 김진명 2015.03.07 15:07 댓글주소 | 수정 | 삭제 | 댓글

    궁금한점이있어요
    Dll인젝션을통해 실행프로그램내의 함수를 이용하려면 dll이 어떤식으로 짜여져야하나요?

  8. 류호찬 2015.03.12 10:57 댓글주소 | 수정 | 삭제 | 댓글

    2장 helloworld실행파일을 ollydbg로 실핼시켰는데 Entry Point Alter라는 경고창이 뜨네요!
    왜이런걸까요??

  9. 아지다 2015.03.25 21:27 댓글주소 | 수정 | 삭제 | 댓글

    안녕하세요..
    교재 32 계산기, 한글을 배우다 를 실습 진행하고 있는데요.
    hookiat.dll을 제가 직접 컴파일 하려고 하는데 계산기에 잘 적용이 되지 않습니다.
    혹시 컴파일 할 때, 비쥬얼스튜이오에서 특별히 지정해야되는 옵션이 있는지 궁금합니다.

    • 아지다 2015.03.25 21:32 댓글주소 | 수정 | 삭제

      다운받은 실습예제로 hookiat.dll 만 교체하여 진행하면 잘되는데.. 제가 컴파일 하면 안됩니다.
      hookiat.dll 안에 hook_iat() 함수도 잘 적용되는 것을 확인했습니다. (DebugView 를 통해서)
      이상한 점은 제가 컴파일한 hookiat.dll은 잘 실행이 된것 같은데.. Process Explorer로 확인하면 hookiat.dll이 calc.exe에 로딩되어 있지 않습니다.

  10. root 2015.04.27 20:41 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  11. 조준명 2015.07.28 15:07 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  12. dslab 2015.08.01 16:01 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  13. toor 2015.08.17 14:24 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  14. 2015.08.31 10:11 댓글주소 | 수정 | 삭제 | 댓글

    비밀댓글입니다

  15. 수강생 2015.09.01 23:59 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  16. M0n900se 2015.09.02 19:06 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  17. emppu 2015.12.03 19:22 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  18. 2016.02.06 23:27 댓글주소 | 수정 | 삭제 | 댓글

    비밀댓글입니다

  19. 필명♬ 2016.02.16 16:36 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  20. swha2001 2018.01.21 17:13 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

◀ PREV : [1] : [2] : [3] : [4] : [5] : [6] : [7] : [8] : [9] : [10] : [···] : [57] : NEXT ▶

티스토리툴바