티스토리

리버스코어 ReverseCore
검색하기

블로그 홈

리버스코어 ReverseCore

reversecore.com/m

-= 리버스코어 =-

구독자
7
방명록 방문하기
공지 [실습예제 & 소스] 모두보기

주요 글 목록

  • PEView.exe PEView.exe 파일입니다. 제작자의 홈페이지(http://www.magma.ca/~wjr)가 폐쇄되었네요. 아쉽게도 추가 개발은 없을 것 같네요. 공감수 1 댓글수 21 2013. 1. 27.
  • HxD.exe 기능 추가! 리버싱 기술을 조금 응용하면 다른 응용프로그램의 기능을 추가/변경시킬 수 있습니다. 제가 애용하는 헥스 에디터 HxD.exe 에 필요한 기능을 살짝 추가하였습니다. HxD.exe DLL Injection 과 API Hooking 기술을 이용하여 HxD.exe 프로그램에 새로운 기능을 추가하였습니다. 제가 추가시킨 기능은 PE 파일 Offset 의 RVA 값을 계산해서 출력해 주는 것입니다. (위 그림 참고) 키보드나 마우스를 이용하여 커서 위치를 이동하면 Offset 값이 변함에 따라서 자동으로 그에 맞는 RVA 값이 계산되어 표시됩니다. 사용방법 - Hex Editor - hooking dll - Injector - File Offset RVA converter 1. HxD.exe 실행 2. HxD 에.. 공감수 1 댓글수 12 2012. 6. 14.
  • 리버싱 현업에서 사용되는 디버거(Debugger)들 리버서들이 가장 많이 사용하는 도구인 디버거(Debugger)에 대해 이야기 해보도록 하겠습니다. 리버싱 현업에서 사용되는 Debugger 들을 간략히 정리해 보겠습니다. 1. OllyDbg ☞ http://www.ollydbg.de/ OllyDbg 는 사용이 편리하고 가볍고 빠른 무료 Debugger 입니다. 도저히 무료라고 보기 힘든 다양한 기능과 많은 Plugin 을 통한 확장성으로 인하여 수 많은 리버서들의 열광적인 지지를 얻고 있습니다. OllyDbg 는 리버싱 초보부터 전문가까지 폭넓게 사용되는 가장 인기 있는 디버거입니다. OllyDbg 의 장점으로는 가볍고 빠르며 상당히 다양한 기능과 많은 옵션을 제공한다는 것입니다. 또한 PlugIn 기능을 통한 확장성을 제공합니다. 가장 사용자가 많고 .. 공감수 4 댓글수 33 2010. 9. 29.
  • InjDll.exe – DLL Injection/Ejection 전용 도구 제가 개발한 InjDll.exe 프로그램을 소개합니다. 이 프로그램을 이용해서 원하는 DLL 을 대상 프로세스에 Injection/Ejection 시킬 수 있습니다. DLL Injection 에 관련된 설명을 아래 링크를 참조하세요. ☞ DLL Injection – 다른 프로세스에 침투하기 (1) ☞ DLL Injection in Windows 7 InjDll.exe (Ver 1.0.0) 제 블로그 study 에서 자주 소개되는 프로그램입니다. 소스를 조금 다듬고 기능을 추가시켜서 정식 버전(1.0.0)으로 배포합니다. 이 프로그램은 공개용이며, 자유롭게 사용하실 수 있습니다. * 주의! 기본적으로 Windows 2000 이상만 지원합니다. (Windows 7, XP 에서 테스트 되었습니다.) Windo.. 공감수 3 댓글수 43 2010. 3. 15.
  • Process Explorer - 최고의 작업 관리자 Process Explorer Windows 최고의 프로세스 관리 도구 Process Explorer 입니다. https://technet.microsoft.com/en-us/sysinternals/bb896653.aspx 저 유명한 sysinternals (현재는 MS에 인수되었음) 의 Mark Russinovich 씨가 만든 프로세스 관리 유틸리티입니다. 이분은 Windows 운영체제에 대해서 매우 해박한 지식을 갖고 있으며, 유용한 유틸리티(FileMon, RegMon, TcpView, DbgView, AutoRuns, Rootkit Revealer, etc) 들을 만들어 공개하였습니다. 언젠가 한번은 FileMon 과 RegMon 의 소스 코드를 공개하신적이 있습니다. (지금은 없어졌지요.) Wi.. 공감수 1 댓글수 1 2009. 5. 3.
  • www.virustotal.com "무료 온라인 바이러스/악성 소프트웨어 검사 서비스" 새로운 파일을 접했을 때 그 파일이 악성 파일인지 검사해 보는 것은 매우 중요한 일입니다. 자칫하면 OS 를 재설치 해야 하는 상황이 벌어질 수 도 있기 때문이지요. 쉽고 간단하게 악성 파일 여부를 검사해주는 무료 서비스가 있습니다. 전세계 유명 Anti-Virus & Anti-Spyware 제품을 사용하여 악성 파일을 검사해주는 virustotal 입니다. www.virustotal.com (한국어 서비스도 제공됩니다!) 홈페이지에 소개된 글을 보면 아래와 같은 특징이 있습니다. 무료이며, 독립된 서비스입니다. 여러 회사의 안티바이러스 엔진을 사용합니다. 바이러스 정의를 실시간으로 자동 업데이트합니다. 어떤 바이러스에 걸렸는지 알려드립니다. 실시간으.. 공감수 0 댓글수 3 2009. 3. 20.
  • www.google.com Reverse Code Engineering 을 하는데 가장 필요한 것 2 가지만 선택하라고 한다면, 첫째는 열정 이고, 둘째는 Google 을 선택하겠습니다. 사실 무슨 일을 하던지 열정이 가장 중요하고 그 다음으로는 구체적인 작업 진행 방법에 대한 정보의 수집인데, 역시 최고의 검색엔진 google 이 가장 유용하다고 할 수 있습니다. 국내 포탈 사이트에서 제공하는 웹 페이지 검색 기능은 좀 기초적인 수준입니다. 반면에 세계 최고의 검색 엔진 google 은 원하는 정보를 거의 정확하게 찾아줍니다. Reverse Code Engineering 분야는 해외에서 각광받는 분야이기 때문에 초중급 리버서들에게 필요한 모든 정보들이 이미 웹 사이트에 잘 정리되어 있다고 볼 수 있습니다. (즉, 내가 지금 하고.. 공감수 2 댓글수 2 2009. 3. 6.
    문의안내
    • 티스토리
    • 로그인
    • 고객센터

    티스토리는 카카오에서 사랑을 담아 만듭니다.

    © Kakao Corp.