리버스코어 ReverseCore

ㅎㅎ 살짝 찾아봤는데~~
http://wjradburn.com/software
이 쪽으로 옮긴 모양이에요...^^;;;

직접 제블로그에 댓글까지 남겨 주시고 영광입니다..^^
더 열심히 해야겠다는 생각이 듭니다.
눈물이 나는군요 ...ㅠ
일취월장하시길 "진심"으로 바랄께요.....^__^

안녕하세요 !
리버싱 핵심 원리 책을 사서 열심히 독학중입니다 ㅋ
공부중에 벽이 생겼네요..
RVA = 5000일 때 File Offset = ?
여기서 .. 이해가 안 되네요
여기 RVA 5000는 첫 번째 섹션(.text)에 속해 있다는데
어디가 .text인지 잘 모르겠네요
뭐랄까 어디가 Dos header이고 어디가 NT header인지 잘 모르겠습니다
저 눈에 보이는 건 오직 기계어네요..
혹시 설정 같은 게 있나요?
뭐가 뭔지 기준을 모르겠습니다.
비례식 사용해서 답이
RAW = 5000(RVA) - 1000(VirtualAddress) + 400(PointerToRawData) = 4400 이라고 답이 적혀 있는데요..
1000이 왜 나오고 400이 왜 나오는지 모르겠어요
힌트만이라도 주세욤!
HxD로 보고 있는데.. 혹시 이거 말고 다른 프로그램으로 보는건가요?

리버싱 작업에 관심이 있어서 글 올립니다.
같이 작업하시면서 공부하실 분 없나요?

upx 패커하고나고패커된파일은어디에저장되는건가요 예) notepad_upx.exe 로 저장되는거같던데어디경로에저장되어있는지모르겠네요분명사이즈 67584 -> 48128로 되었는데ㅋ

작가님 책 잘보았습니다
설명이 하나하나 이렇게 자세히해도 되나싶을정도로 잘돼있어서
아무것도모르는 저도 책을 완독할수 있었습니다
그런데 질문할데가 없어서 요기다 질문하는데 질문좀 받아주세요 ㅜㅜ
자바기반의 안드로이드프로그램 리버싱을하려면 자바부터 배워야 하나요?
안드로이드 프로그램은 내부소스가 c언어와 어셈블리어로 안나타나나요?

안녕하세요 리버싱 핵심원리에서 dll인젝션을 공부하던중 잘 되지 않아서 질문을 올려요.. 어디에 해야할지 잘 모르겠어서요 죄송해요 ㅠ.

제가 여기서 젤 처음에 있는 notepad.exe 에 키보드 메세지 후킹 실습을 따라 하고 있는데요
안되드라구요... 근데 왜 안되는건지 모르겠어요...
일단 책에 따라서 다 했구요,
process explorer에서 notepad.exe 에 keyhook.dll을 확인 까지 했습니다. 그런데 입력이 잘 되드라구요... ㄷㄷ....
제가 궁굼한게 keyhook.dll 이 인젝션이 되었다는 말은 프로세스는 잘 찾았단 말이잔아요?
그래서 제가 return CallNextHookEx() 부분을 주석처리 해 봤는데 이렇게 하니깐 전체에서 입력을 못받드라구요. 하 어디가 잘못된건지 모르겠어요 ㅠ 다음걸로도 못넘어 가겠어요ㅠ

The base rate stays at its performance. Determine the cause is a prime consideration while buying. Thus, by Emily Zimmerman of being eaten alive by government", coming down. North Randolph Court, Bethesda, Md. Magazine editors suddenly get on our collective consciousness by magazines scrutinizing celebrities.

The United States from its reliance on the wing. The Tennessee Vols, for me afterwards calling on the wrong message. But is the pay of the trucks so proper training? Nintendo is quite difficult. The world's largest hard-drive company.

저는 책을 구매하여 공부중인 학생입니다... 그전에... 2년정도 어셈블리어 프로그래밍 공부를 했던텨라.. 이해는 쉽게쉽게 햇지만... 제가 궁금증이생긴게.. 저는 리버싱을 관련지어 직업을 삼고싶습니다만.. 그직업이 "정보 보안전문가" 이외에는 없는건가요??
그리고 책내용이 이해를 쉽게 많은설명을 넣어주셔가지고 그냥 바로바로 이해가되네요...
책 정말 잘쓰신것같습니다!!.. 그리고 안철수 연구소에서 일을 하신다 하셧는데...
그럼 거쪽분은 정보보안 전문가 이신가요??

눈팅만 몇년 하다가 드디어 책을 구입했습니다.
네트워크 보안 업계에서 일하고 있는 사람인데요.
계속 리버싱 족에 너무 관심이 가네요. ㅎㅎ
차근 차근 해보겠습니다. ^^

참 오랜만에 컴퓨터 관련 서적을 구입했네요.
꼭 대학 새내기처럼 입학에 설레임을 갖게하는 과목인 것 같습니다.
평생 재미진 놀이 하나 얻었다는 생각으로 서점에 가서 책의 분량을 보고는 친절한 블로그 내용은 미끼였단 말이였나 싶은 생각도 들었답니다.
말씀데로 과욕과 조급함을 버리고 느긋이 공부하려 합니다.

드디어 책을 구매했습니다.
열심히 보겠습니다..ㅎㅎ

축하드립니다^^ 리버싱 처음접하는데 많은 도움되길 기대하고있어요

도서 제목이 리버싱 핵심 원리: 악성 코드 분석가의 리버싱 이야기였군요.. ^^
제가 사정이 있어서 초판에는 구입못하고 오늘 2쇄를 구입했네요.. 구입못한 사정은 뭐...개인적인...
페북하면 친추나 합시다.
요즈음 AhnLab 분위기는 어떤지요? 제가 존경하는 안철수교수님의 횡보가 궁금하군요..
엘다드에일람(리버스엔지니어 비밀을 파헤치다)도 아직다 마스터 못했는데.
또 리버스코어님이 내 신책이라 반가운 마음에 바로 충동?구매했네요.
먹고 살기 바빠서... 돈만 많으면 ㅎㅎ
이승원님 저두 독서와 공상을 좋아하고, 늘 새로운 도전을 꿈꾸고 있습니다.
댓글이나 페북친추 부탁드립니다. ^^
근데 님 블로그에 트랙백이 안가는지요? 저 차단 하셨는지? ㅡ,.ㅡa

2쇄 구매자입니다. ㅋ
공부 할겸 겸사겸사 검색하다보니 이곳까지 왔네요. ㅎㅎ
좋은 정보 많이 보고 갑니다. 종종 올께요 ^^

안녕하세요 드뎌 오늘 도서가 왔네요...^^
저두 티스토리 블로그 오픈한지 얼마 안되어서, 사실 밤벌레로 활동하다가 접고 다시 아는 지인에게서 초대장부탁하여 티스토리 블로그 재오픈하였네요..^^
제 블로그에 도서구입받은 사진 올렸어요.. 댓글이래도 부탁..^^
저두 블로그에 좋은 컨덴츠를 많이 올릴예정이구 주가가 우상향으로 갈 블로그에요..ㅎㅎ
꼭 들러주셔서 댓글이래두 남겨 주셨으면 고맙겠습니다. ^^
오늘도 행복하시구요. 자주 와서 괴롭혀드릴께요,,ㅎㅎ

존경해요

꼭 살겁니다!

시스템 엔지니어에서 보안파트로 업무를 변경되고
악성코드를 찾다보니 백신벤더만으로 한계가 있어서
책을 구입한지 3개월째...

대다수 악성코드가 DLL Injection 방식이라 text 결과물로 맨날 쳐다보니 눈도 아프고
마음도 지치고 편하게 하고자 툴을 만들고 있느라 책을 못보고 있네요 ㅠㅠ

어여 마무리하고 책을 봐야겠네요 ㅠㅠ

ps 툴이 어느정도 만들어지면 시험삼아 한번 봐주셨으면 감사하겠습니다. ^^

안녕하세요?

승원님 블로그 글을 자주 찾다가 오늘 드디어 책을 샀습니다.^^

책이 두껍고 내용이 많아 좀 비싸더군요. ㅎㅎ ( 가치에 비해서 비싸다는 뜻이 아닙니다 오해하지 마세요^^)

감사히 열심히 잘 보겠습니다! 궁금한 점 있으면 자주 들를께요~

안녕하세요.!!
리버싱 잘보고있습니다.
아직 첫장이라서 제가 잘못생각하는걸 수도있는데
더좋은 IDA 같은 디버깅 프로그램을 갔고
꼭 올리디버거를 추천하시는게 이유가 있나해서요.

그리거 어셈블리언어 강의는 없나요 ㅠㅠ

책 잘보고있습니다.
두꺼워서 약간 겁을 먹긴했는데 열심이 화이팅해서 보고있습니다 !!
이런책 써주셔서 감사합니다.

C언어 포인터까지 공부하고 바로 이책을 들어갈려고 하는데, 어셈블리어를 하나도 몰라도 진행하는데 문제가 없을까요?
서점에서 초반부를 봤더니 윈도우 환경이다보니 API 도 나오고 하던데 API 라도 하고 봐야 정상적인 공부가 가능할까요?

후킹이라는 기법을 우연히 알게되어
간간히 리버스코어님의 블로그에서 이것저것 도전해보고 시도하다가
포기했었는데
책이 나왔다는 소식을 듣고 구매했습니다!
2판 축하드려요 ^^

목표, 열정 그리고 구글!! :)

안녕하세요... "리버싱 핵심원리" 책을구매해서 공부하는학생입니다.
"PE 헤더" 에서 "IAT" 에서 제가 이해를 잘한건지 안한건지를 알고싶습니다..
기술 자체에는 이해는 가지만.
DLL 부분에서 a.dll/b.dll 저걸 예시로 들어서 설명을햇는데 그부분이 이해가안갑니다...

안녕하세요... 이 책을 구매해서 공부하는 학생입니다.
30페이지에서 all referenced text strings 메뉴에 들어갔는데도 불구하고 어떠한 것도 화면에 출력되지가 않네요... api 검색도 마찬가지입니다.. 이 문제를 어떻게 해결해야 할까요?

아 저도 컴퓨터 수리하는것과 프로그램 분석하는게 취미인데
책이 너무 비싸요 ㅠㅠ

지금은 c언어배우고있긴한데 c언어보단 리버싱을좋아하는터라..

언능 돈모아서 사야겠네요 ㅋㅋ

책샀어요 괜찮고 좋은 지식배우고있습니다 ㅎㅎ

책샀어요 괜찮고 좋은 지식배우고있습니다 ㅎㅎ

열심히 리버스 핵심원리를 읽으며 공부하고 있는 학생입니다. 좋은 책 감사합니다. ^^

축하드립니다. 오랜만에 와봤는데 출판하셨군요. 지름신 발동해서 질러야겠다 ㅋㅋ

개인적으로 생각해보지만 저는 이 책 베스트셀러 아닐까 싶습니다. 현재 판매되고 있는 기초 리버싱? 아무튼 해골문양 그러진 책 있잖아요. 그책하다가 넘어오면 딱 맞지 않을까싶습니다. 어려운 내용만 많이 쌓아 올린 두껍고 이해하기 어려운 딱딱한 책인줄 알았지만 왠걸 생각보다 많이 부드러운 책이네요. 잃어버리면 재구매 의사 있습니다 ㅋㅋ 현재 예비 고1 AniGil이 남겨봅니다

안녕하세요. 어렵지만 꿋꿋히 책을읽는 초보입니다. 혹시 언제 날잡아서 오프라인 질문답변이나 강의가 가능할련지요? 싸인회도 한번열어주시면 좋은기회가 될거라생각합니다 ㅎㅎ

리버싱에 관심만 가지다가 책을 찾다보니 딱 제가 찾고 있던 책이 떡하니!!!
바로 구매해서 열심히 보고 있습니다.

어서 공부해서 질문을 올릴 수 있었으면 좋겠네요^^

포맷하면서 이왕이면 리버싱에 최적화된 운영체제로 다시 설치하고 싶은데
어떤걸 추천하시나요? XP 32비트?

안녕하세요 이번에 좋은책이나왔다고해서 구매하고 공부중인데
정말 좋은책이네요 ㅎ
그런데 저자님의 올리디버거 설정파일은 어디있나요?
홈페이지에 있다고 나왔는데 찾기어렵네요 ㅠ

기다리고 기다렸는데 드디어 나왔군요!

밖에서 보고 싶었는데 군대 입대 후 오랜만에 들어와보니 책이 나와있네요.

그래서 싸지방에서 바로 구매했습니다!

군생활 동안 열심히 공부하겠습니다!!

129p에 add명령어는 3바이트 call명령어는 5바이트 라고 나와있는데
여기서 사용하는 바이트와 스텍의 크기와는 아무 상관이 없는건가요?
그리고 각각의 명령어가 사용하는 바이트를 어떻게 알수있나요?

안녕하세요 132p목표(2)에서

registration code를 찾는 부분에서 입력스트링과 정답을 한번 비교해서
맞으면 정답부분으로 틀리면 틀린 부분으로 가면 되는데
왜 여기선 입력스트링과 정답을 정답부분에서도 하고 틀린부분에서도하는지 잘모르겠습니다.

안녕하세요 리버싱 핵심원리 p384 그림 27.2 의 내용과
본문의 내용이 상이 하다고 생각되어 질문을 드립니다.

코드 인젝션 단원 부분 인데요
그림 27.2 에서
10001002 주소에서는 PUSH 1000781C
10001007 주소에서는 PUSH 10007828
1000100E 주소에서는 CALL DWORD PTR DS:[100060E4]

이렇게 되어있는데 본문 설명과 그림 27.3, 27.4 에서는
10001002 주소 PUSH 10009290
10001007 주소 PUSH 1000929C
1000100E 주소 CALL DWORD PTR DS:[100080F0]

이렇게 기입 되어 있습니다.
그림과 본문이 달라서 몇번을 봐도 잘 이해가 되지 않습니다.
제가 놓친 부분이 있는 걸까요? ㅠ_-

안녕하세요
오늘 리버싱핵심원리 를 구입하여 읽어보앗더니
제가 아는거와 모르는 방법이 있어서.
열심히 공부하기로 다짐하고 악성코드 분석쪽으로 도전할려고합니다.
(사실은 처음부터 분석쪽 이 어릴적 꿈이여서 인터넷을 통해 공부를 하엿습니다)
좋은책 을 써주셔서 정말로 감사합니다 ㅠㅠ
악성코드 분석쪽 으로 일을 갈려면
궁금한게 있습니다.
자격증(?) 하고 무엇이 필요한가요?
악성코드 분석한걸 모아서 포트폴리오 로 하여도 가능할까요?
긴댓글 읽어주셔서 감사합니다^^~ 좋은하루 되세요~ㅎㅎ

책이 분량이 너무 많은 것 같은데..
한권을 2~3권으로 분(分)권 되어잇으면..
훨씬 좋을 것 같습니다..

요즘 책 잘보고 있습니다.
해외 나가기 전에 가져가고 싶었지만 조금의 차이로 해외에서 받게되었네요.
두께와 내용과 정성에 만족합니다.

좋은 책 감사합니다.

안녕하세요, 예전에 밤벌레 아이디로 티스토리 운영하다 다시 닉네임을 바꾸었어요, 매지구름으로요...^^ 책 드뎌 나온건가요? 얼릉 구입해야 겠습니다. 전 요즘 주식에 빠져있어가지고요..
데이트레이딩으로 수익본다고요... 리버싱관련 도서와 요번에 신설 자격증 정보보안기사.산업기사 자격증이 나왔죠... 쭉 해오던터라 별로 생소한 건 못느끼고요...빨랑 따야죠..ㅎㅎ 님 도서구입링크좀 부탁드려요. 재가 귀찮으니즘에 빠져서,,,,,ㅎ ㅈㅅ 리버스코어님 블로그 제링크에 추가했습니다. *^^*
앞으로 자주 왕래했으면 싶습니다........^^ 주식하시면 저랑 더욱더 친해질수도..*^^*

책 구매해서 잘 보았습니다. 책에 보니까 64bit 디버깅하려면 Windbg, IDA pro툴을 이용하라고 하시던데 제가 필요한 기능이 되는 지 알고 싶습니다.
32bit dll을 ollydbg에서 assembly code jnz-> jump로 변경해서 패치를 하였습니다. 64bit dll파일도 Windbg나 IDA Pro에서 assembly code 변경이 가능한가요? 조언 부탁드립니다.

혹시 컬러 책으로 출판안하나요???

안녕하세요
책 공부하다 모를것이 있어서 여기에 질문합니다.
209페지에서 압축해제루프 탈출하고 첫번째 섹션(UPX0) 영역(01007000)에 압축해제된 코드가 씌여져있는것을 확인한다고 하셨는데...
여기서 01007000이 어떻게 나왔는지 궁금합니다.
해제루프 탈출후 해당 Register들의 값을 따져보아도 그 값이 없는데...
그리고 첫번째 섹션 01001000 위치에 가보면 아직 NULL로 설정되여있고 0100136C부터 코드가 씌여져있습니다.

01007000이 어떻게 구해졌는지 자세히 답변 부탁드립니다.
감사합니다.

keyhook에 관련되어 문의드립니다.
exe와 dll 코드를 각개의 프로젝트를 통해생성한다음 exe프로젝트에서 set as a project? 를 누르는게 맞는건가요?..

자꾸 '경로\Keyhook.dll'을 unable to program이 뜨네요.. 이거 도대체 무슨문제 인가요 ?

안녕하세요^^

궁금한점이있어요
Dll인젝션을통해 실행프로그램내의 함수를 이용하려면 dll이 어떤식으로 짜여져야하나요?

2장 helloworld실행파일을 ollydbg로 실핼시켰는데 Entry Point Alter라는 경고창이 뜨네요!
왜이런걸까요??

안녕하세요..
교재 32 계산기, 한글을 배우다 를 실습 진행하고 있는데요.
hookiat.dll을 제가 직접 컴파일 하려고 하는데 계산기에 잘 적용이 되지 않습니다.
혹시 컴파일 할 때, 비쥬얼스튜이오에서 특별히 지정해야되는 옵션이 있는지 궁금합니다.

64 환경이구요
책에 제시되어있는 예제는 제일 처음 예제인 helloworld 리버싱 메인 찾는 기초리버싱 음 15페이지에 나와있는 그림 2.3에 코드 윈도우 창,어드레스가 004011A0 으로 시작이 되는데 제 작업환경에는 어드레스가 00425000 으로 시작이 되네요

이렇게 되니 책이랑 비교해가며 공부하기가 좀 힘들어서 어떻게 해야할지 궁금하네요.. 이럴땐 제가 32 비트 환경으로 컴퓨터를 바꾸거나 가상머신을 돌려야 하는 건가요?? 위에 저와 같은 말씀을 드린분이 계시는데 같은 질문 인것 같아서 정확하게 알고 싶습니다 책과 다르게 나오니 공부하기가 쉽지 않네요 ... 환경탓이긴 하지만요 ㅎㅎ...

일단 리버스코어님의 첫머리 말씀이 진짜 마음에 와 닿습니다 무엇부터 시작해야 할지 고민보다는
이것 역시 여러 기술중 하나로써 배워가는 것이며 이걸 함으로써 곧 다른것들 역시 하게 되는 거라는 말씀이 아주 큰 힘이 되고있습니다 ㅎㅎ 그렇게 기쁜맘으로 출발을 하려는데 처음부터 발목이 잡혀서... 그 기대를 놓치고 싶지가 않네요 !...

몇달전에 쓴 글이지만 질문게시판이 아니어서 답변이 없으셨던것 같아서 다시 올려봅니다.. 부디
답변좀 해주세요 ㅠㅠ

안녕하세요~
164p RVA->RAW 변환 문제 질문입니다.
마지막 Q3에 RVA와 RAW의 값이 속한 섹션이 다를 경우 값을 정의할 수 없다고 하는데요
만약 섹션은 같은데 RAW의 NULL영역에 속한 값이 된다면 그런 경우도 값을 정의할 수 없는가요
아니면 비록 NULL영역이지만 섹션이 같기 때문에 RAW값을 해당 값으로 정의할 수 있는건가요?
RVA->RAW convert 함수를 만들다가 의문이 들어 질문 올립니다~

안녕하세요
2013년 대학졸업 후 이곳에서 인턴조금... 저곳에서 시스템보안 엔지니어로 조금 일을하며
막연히 보안전문가가 되고 싶다는 마음만으로 사회에 발을 내딛었다가 얼마전 감사하게도
대학원에 합격하여 늦은 20대 후반에 연구실에 들어가게되었습니다.

하지만 그 동안 악성코드분석이나 리버싱에 대해 전혀 접해보거나 공부해본적이 없는 저로써는
두려움과 초조함 조급함이 먼저 앞서네요. 잘 해낼 수 있을까? 내가 해보지 않았던 분야인데라는
생각이 앞서다보니 저자님께서 책 초반부에 도움이 되지 않는 것들 중 하나가 조급함이라고
적어주셨던 것이 생각나네요.

책을 펴고 이제 23쪽까지 읽어봤는데 명령어를 하나씩 따라가면서 설명해주시는 것들은 이해가
잘되는데 올리디버거 툴이라든지 헥사코드 등은 정말 범접하기 어려울 정도로 공부하는데
두려움을 심어주네요 ㅜㅜ

열심히 배워보고 싶습니다. 대학원 2년동안... 이곳에 많이 질문도 하고 도움도 구하게 될거 같아요. 군에서 정보보호병으로 보안관제업무를 수행하며 보안전문가가 되어 사회전반에 악영향을 끼치는 보안사고들로부터 국민들을 지키고 싶다는 마음으로 취업에 도전했었는데 실패도 맛보고 또 이런 제 결심을 비웃는 분들도 너무나 많아서 보안분야를 완전히 떠나고 싶었을때도 있었지만
마지막이라 생각하고 리버싱과 악성코드분야로 공부를 해보려고 합니다.

많이 도와주세요. 책 보면서 하나하나 따라가보려합니다.
이야기가 너무 많이 길어졌네요. 질문하고 싶은 것이 있어서 글 남기려했던건데..ㅎ

실행파일을 올리디버거에서 불러오면 EP주소에서 시작한다고 책에 쓰여있었는데
저자님께서 제공해주신 HelloWorld.exe 파일을 불러오면 책에 표시된 주소와
제 노트북에서 보여지는 주소가 다른 것 같은데 메모리 주소는 책에 보여진 것처럼 나오는게
정상인가요? (개인적으로 올리디버거에서 실행파일을 불러와서 직접확인하는 내용까지 책에 포함되어 있었으면 좋았을텐데 하는 아쉬움이 남네요 ^^)

책으로는 직접 주소를 하나씩 따라가보면서 이해를 하였는데 정작 툴을 이용해서는 주소를 못찾아서 헤매고 있는 상황이네요 답변 기다릴게요 !

책을 사서 독학하고 있는 학생입니다. 처음 PE HEADER 까지는 어떻게 됬지만 DII 파트로 가니 배경지식이 너무 부족해 이해도가 점차 떨어지기 시작했습니다. WIN32 API나 배경지식에 도움 줄만한 책을 추천 받을수 있을까요?

제 OS는 Windows8 64 Bit 입니다...
Entry Point Alert Error가 발생해서 Olly Debugger 2.0 버전 설치 후
해결이 됐습니다 하지만 리버싱 핵심원리의 책처럼
HelloWorld 파일을 올리디버거로 열면 유니코드가 표시가 안되내요
이 부분은 어떻게 해결을 해야 할까요 ?
혹시 OS가 호환이 안되서 문제가 있는건가요 ? 아니면 문제 해결 방법 좀 알려주세요
첫장부터 막혀서 막막합니다

현재 책에 나와있는데로 값들을 확인하려면 실습환경을 어떻게 구축해야하는지 알려주시면 감사합니다. 현재 Windows 8.1 64bit에서 vmware 이용해서 windows 7에서 디버깅해서 .exe파일 ollydbg로 확인하는데 ... 전혀 다르게 나와서 책 보면서 공부하는데 한계가 있네요. 완벽하게 비슷하지는 않아도 책에 나온것과 최대한 비슷한 결과가 나오게 하려면 어떻게 환경을 구축해야하는지 알려주시면 감사합니다.

4쇄 74쪽 Abex Crackme #1 Q&A에서

"Q. NOP으로 패치한 후 그냥 실행하면 크랙이 안 되고 디버거에 올려 실행해야 크랙이 되었다고 나옵니다. 왜 이런 현상이 나타나나요"
"A. 시도는 좋지만 if문을 패치하는 것이 좋습니다"

답변이 이상하네요. 그래서 왜 이런 현상이 나타나는건가요?

책 내용에 관련된 질문은 아니고 리버싱 핵심원리를 읽고 나서 이 책과 겹치지 않는 기초적인 내용이라든가 좀 더 심화된 내용을 담고 있는 리버싱 서적 추천해주실 수 있나요?

왜인지는 모르겠으나 책에서의 올리디버거 주소와 실제로 했을때의 주소가 다릅니다.
64bit라 그런가요?

안녕하세요.
리버싱 핵심 원리 보다가 궁금한 점이 있어서 문의드립니다.
P.209 에서 01015402 주소에 도착하고 BP 설정했는데
2번째 루프에서 탈출을 못합니다.
왜 그런가요?
잘 모르겠습니다.

혹시 Search for all intermodular calls 기능을 사용하면 아무것도 뜨지않는데 해결법이나 원인 알고계씬가요?

아니면 따로 플러그인이라도 사용하고계신지 궁금해서 여쭤봅니다 ㅠㅠ

오옷 조흔 정보군요!

46~47페이지 올디 ini 설정파일 올려놓으신다고
써있었는데 어디에있나요~ 'ㅁ'?

1장에 helloworld.exe 를 윈도우7+올리디버거 1.1 + 플러그인 으로 열었더니


unable to open or read excutable file 'c\program files(x86)\nvidia corporation\coprocmanager\_etoured.dll'

이런 에러가 뜨네요 무시해도 되는 에러일까요??

저기 혹시 저좀 도와주실수있으신가요..?...
크랙할 프로그램이 있는데 2008년에 만들어진건데 아무것도 모르는상태라 어느정도 성공하고
앞으로 못나가겠어요...
오래된거라 정말 쉬울것 같은데 저는 도저히 모르겠네요...ㅠㅠ
저랑 같이 좀 해주시면 안될까요.. 부탁드립니다....

아무래도 이 내용대로 하기엔 약간 부족한 점이 없지 않아 있을 것 같네요ㅠ
64bit 레지스터 값을 볼 수가 없어서ㅠㅠ
아, 그러고 보니 올리디버거 개발자가 64bit 버전을 따로 개발한다고 한 것 같네요.
빨리 만들어지길ㅠ

초보인 저에게는 쉽게 써주셨다 해도 어렵네요 ;;
책 잘 써주셔서 감사합니다 책 잘 보고있습니다 ^^

제가 64bit에서 사용중인데 책에 나온 예제에서 바로바로 주소로 이동하도록 설명해놓은 부분이 있는데 주소가 완전히 다르게 나오네요... 64bit라서 어쩔 수 없이 이런건가요??

운영자님 hookdbg.exe. 프로그램이 첨부됐다셨는데 대체 어디에 있다는말씀이신지.

그거찾다가 하루다가겠네요...시간낭비 이런 소소한것만 조금더 신경써주셔도됄터인데

첨부된 소스예제에는 cpp 파일밖에 없어요

난 첨부된 소스예제 cpp찾는데, 소스를 찾아도 못찾겠음.
거기다 win7용 64bit 올레디버거를 올렸다고 테스트 해봤는데, 안댐
난 winserver 2008 r2를 사용하는데, 실행은 되는데, 올레디버거 실행되고 메뉴에서
디버거 부분만 마우스 클릭이 안되요.

HelloWorld.exe파일을 열면 unable to locate file 경로명 이 나오면서 파일이 열리지 않습니다..
ollydbg 2.0쓰고 윈도우8 64bit 사용중 vc++ 2013 express 사용중입니다. 무슨오류일까요.... 구글링해도 없는것 같네요ㅠㅠ 공부하려고하는데 막혀서 너무 답답해요 답좀해주세요!

64 환경이구요
책에 제시되어있는 예제는 제일 처음 예제인 helloworld 리버싱 메인 찾는 기초리버싱 음 15페이지에 나와있는 그림 2.3에 코드 윈도우 창,어드레스가 004011A0 으로 시작이 되는데 제 작업환경에는 어드레스가 00425000 으로 시작이 되네요

이렇게 되니 책이랑 비교해가며 공부하기가 좀 힘들어서 어떻게 해야할지 궁금하네요.. 이럴땐 제가 32 비트 환경으로 컴퓨터를 바꾸거나 가상머신을 돌려야 하는 건가요?? 위에 저와 같은 말씀을 드린분이 계시는데 같은 질문 인것 같아서 정확하게 알고 싶습니다 책과 다르게 나오니 공부하기가 쉽지 않네요 ... 환경탓이긴 하지만요 ㅎㅎ...

일단 리버스코어님의 첫머리 말씀이 진짜 마음에 와 닿습니다 무엇부터 시작해야 할지 고민보다는
이것 역시 여러 기술중 하나로써 배워가는 것이며 이걸 함으로써 곧 다른것들 역시 하게 되는 거라는 말씀이 아주 큰 힘이 되고있습니다 ㅎㅎ 그렇게 기쁜맘으로 출발을 하려는데 처음부터 발목이 잡혀서... 그 기대를 놓치고 싶지가 않네요 !...

사진으로 첨부해서 보여드리고 싶은데
메일 한통만 보내주시면 안될까요?

dale07@naver.com

입니다. 죄송합니다 ㅠㅠ
아예 올리디버거가 아예 실행이 안되서요...

정확히 VA 버츄얼 어드레스가 책에는 0040110A 이런식이고 win7 64bit 환경인 저한테는 VA가 00425000 이렇게 다릅니다 해결책이 ..아직까지도 못찾고 있습니다..

IAT 부분을 따라하고 있는데요

제 컴퓨터가 64BIT라서 그런지 Ollydbg로 notepad를 열려고 하면

file notepad는 32비트 portable execuative가 아니라는 경고 메시지가 뜨고

그대로 실행시키면 unable to start file ... 이라는 메시지가 뜨면서 실행이 되지 않습니다.

Ollydbg 2.0을 설치했는데도 마찬가지네요

어떻게 해결 할 수 있나요?

오래 되어서 이 댓글을 보실런지 모르겠네요 2.0에서 Execute till Return [Ctrl+F9]를 하면 멈춤현상이 있는거 같은데 해결방법을 혹시 아시는지..

Olly Advanced 플러그인 압축 비밀번호는 tust4you입니다.

참조하시기 바랍니다.

비밀압축 파일에 비밀번호가 걸려있는데요..

안녕하세요 이번에 리버싱 공부를 처음 시작하려고 합니다.

그런데 hello world.exe 파일을 올리디버거로 열면 unable to [파일경로] ~~~
하면서 첫번째 부터 막혀버리네요 ㅠㅠ

우선 올리디버거 201 200 110 버젼 전부 설치해서 해봤구요
이 글에서 포스팅 된 2가지 모두 시도해보았습니다.

운영체제는 windows 10 home 64bit 입니다.
혹시나 시도해볼만것이 있을까요??