"리버싱 핵심 원리" 2쇄를 찍었습니다~ 

성원해 주신 독자 여러분들께 감사드립니다~ ^^~


많은 독자분께서 블로그와 이메일을 통해 "리버싱 핵심 원리"에 대해 격려와 조언을 해주셨습니다.

정말 감사드립니다~~~



+---+



기억에 남는 이메일들이 많이 있는데요.

의외로 초/중/고 학생중에서 리버싱에 관심을 가지고 열심히 공부하시는 분들이 계시더군요.


어린 학생분들이 인생의 목표를 세우고 한 걸음씩 실천하는 모습을 보면서 가슴이 뭉클하고 절로 숙연해 졌습니다.

새삼 제 자신에 대해 돌아보게되고 삶의 자세에 대해 많이 생각할 수 있었습니다.

덕분에 많이 배웠습니다.



+---+



제 주변에도 제 책으로 공부하시는 분들이 계신데요.

1/3 분량 정도부터 어려움을 느끼시더군요. 

생소한 Win32 API 설명이 나오면서 그 부분이 좀 힘드셨나봐요.


Windows 리버싱이란 API 위주로 프로그램의 동작을 파악해가는 과정의 연속이기 때문에...

API 공부를 피할 수는 없습니다.


한 가지 팁을 알려드리자면 책과 구글 검색을 통해 API에 대한 대략적인 설명을 접한 후 디버깅 실습까지 진행해 보세요.

하나하나 디버깅 하면서 해당 API 의 기능을 익혀 보시기 바랍니다. 억지로 외울 필요 없습니다.

자주 반복해서 나타나기 때문에 나중에 가면 저절로 외워진답니다.


이렇게 하나씩 장애물을 넘어가다보면 자연스럽게 '리버서'가 되는 것입니다.


그리고 어려울땐 질문을 해보세요~

같이 고민하다보면 꼭 해결할 수 있을겁니다~



모두 화이팅 하세요~~~

여러분의 꿈이 다 이루어지길 기원합니다~ ^^



    이전 댓글 더보기
  1. 퐈니아 2013.02.03 22:17 댓글주소 | 수정 | 삭제 | 댓글

    드디어 책을 구매했습니다.
    열심히 보겠습니다..ㅎㅎ

  2. 탄마지 2013.02.21 21:44 댓글주소 | 수정 | 삭제 | 댓글

    축하드립니다^^ 리버싱 처음접하는데 많은 도움되길 기대하고있어요

  3. 매지구름 2013.02.23 11:40 댓글주소 | 수정 | 삭제 | 댓글

    도서 제목이 리버싱 핵심 원리: 악성 코드 분석가의 리버싱 이야기였군요.. ^^
    제가 사정이 있어서 초판에는 구입못하고 오늘 2쇄를 구입했네요.. 구입못한 사정은 뭐...개인적인...
    페북하면 친추나 합시다.
    요즈음 AhnLab 분위기는 어떤지요? 제가 존경하는 안철수교수님의 횡보가 궁금하군요..
    엘다드에일람(리버스엔지니어 비밀을 파헤치다)도 아직다 마스터 못했는데.
    또 리버스코어님이 내 신책이라 반가운 마음에 바로 충동?구매했네요.
    먹고 살기 바빠서... 돈만 많으면 ㅎㅎ
    이승원님 저두 독서와 공상을 좋아하고, 늘 새로운 도전을 꿈꾸고 있습니다.
    댓글이나 페북친추 부탁드립니다. ^^
    근데 님 블로그에 트랙백이 안가는지요? 저 차단 하셨는지? ㅡ,.ㅡa

    • reversecore 2013.02.25 22:16 신고 댓글주소 | 수정 | 삭제

      안녕하세요~

      페북 계정이 있기는 한데요~ 그냥 회사 사람들 근황을 보는 수준이고 그나마 잘 들여다 보지도 않는답니다. ^^

      블로그 트랙백 차단이요? 아뇨~ 사실 그런거 할 줄도 몰라요~ ^^

      감사합니다.

  4. 2013.02.25 10:18 댓글주소 | 수정 | 삭제 | 댓글

    비밀댓글입니다

    • reversecore 2013.02.25 22:14 신고 댓글주소 | 수정 | 삭제

      안녕하세요.

      선행학습에 대한 제 의견은 이렇습니다.

      C, Win32 API, Assembly, Windows 내부구조, 디버거 동작 원리, PE 파일 등을 미리 잘 알고 있다면 선행 학습이 잘 되어 있는 것입니다. 근데 이미 리버싱도 잘 알고계신 상태인거죠. 이정도 선행학습이 되어 있다면 그 다음은 실전만 남은겁니다. ^^

      저 모든 것을 공부하는 것이 리버싱을 배우는 과정이라고 생각합니다. 그런데 프로그래머보다 더 전문적으로 C, Win32 API, Assembly 를 공부하기도 어렵고... 커널 드라이버 개발자보다 Windows 내부구조, 디버거 동작 원리 를 공부하기도 어렵습니다.

      보통 리버싱 초보자들은 선행학습만 하다가 그 엄청난 양에 지쳐서 포기한답니다. 그래서 저는 리버싱의 재미를 맛본 다음에 필요한 것을 필요한 정도 만큼만 찾아 공부하는 방식을 권해드립니다.

      체계가 약간 없어 보일 수 도 있지만... 어느정도 수준으로 올라가면 스스로 알아서 필요한 부분을 찾아서 깊이 공부하게 된답니다. 저와 제 주변의 모든 리버서들은 다 이런식으로 배웠습니다. ^^

      감사합니다.

  5. joon 2013.02.25 12:00 댓글주소 | 수정 | 삭제 | 댓글

    2쇄 구매자입니다. ㅋ
    공부 할겸 겸사겸사 검색하다보니 이곳까지 왔네요. ㅎㅎ
    좋은 정보 많이 보고 갑니다. 종종 올께요 ^^

  6. 매지구름 2013.02.26 16:07 댓글주소 | 수정 | 삭제 | 댓글

    안녕하세요 드뎌 오늘 도서가 왔네요...^^
    저두 티스토리 블로그 오픈한지 얼마 안되어서, 사실 밤벌레로 활동하다가 접고 다시 아는 지인에게서 초대장부탁하여 티스토리 블로그 재오픈하였네요..^^
    제 블로그에 도서구입받은 사진 올렸어요.. 댓글이래도 부탁..^^
    저두 블로그에 좋은 컨덴츠를 많이 올릴예정이구 주가가 우상향으로 갈 블로그에요..ㅎㅎ
    꼭 들러주셔서 댓글이래두 남겨 주셨으면 고맙겠습니다. ^^
    오늘도 행복하시구요. 자주 와서 괴롭혀드릴께요,,ㅎㅎ

  7. ㅎㅎ 2013.03.03 18:36 댓글주소 | 수정 | 삭제 | 댓글

    존경해요

    꼭 살겁니다!

  8. hans 2013.03.06 17:24 댓글주소 | 수정 | 삭제 | 댓글

    시스템 엔지니어에서 보안파트로 업무를 변경되고
    악성코드를 찾다보니 백신벤더만으로 한계가 있어서
    책을 구입한지 3개월째...

    대다수 악성코드가 DLL Injection 방식이라 text 결과물로 맨날 쳐다보니 눈도 아프고
    마음도 지치고 편하게 하고자 툴을 만들고 있느라 책을 못보고 있네요 ㅠㅠ

    어여 마무리하고 책을 봐야겠네요 ㅠㅠ

    ps 툴이 어느정도 만들어지면 시험삼아 한번 봐주셨으면 감사하겠습니다. ^^

  9. REng 2013.03.07 20:05 댓글주소 | 수정 | 삭제 | 댓글

    안녕하세요?

    승원님 블로그 글을 자주 찾다가 오늘 드디어 책을 샀습니다.^^

    책이 두껍고 내용이 많아 좀 비싸더군요. ㅎㅎ ( 가치에 비해서 비싸다는 뜻이 아닙니다 오해하지 마세요^^)

    감사히 열심히 잘 보겠습니다! 궁금한 점 있으면 자주 들를께요~

  10. Ksg12 2013.04.02 23:12 댓글주소 | 수정 | 삭제 | 댓글

    안녕하세요.!!
    리버싱 잘보고있습니다.
    아직 첫장이라서 제가 잘못생각하는걸 수도있는데
    더좋은 IDA 같은 디버깅 프로그램을 갔고
    꼭 올리디버거를 추천하시는게 이유가 있나해서요.

    그리거 어셈블리언어 강의는 없나요 ㅠㅠ

    책 잘보고있습니다.
    두꺼워서 약간 겁을 먹긴했는데 열심이 화이팅해서 보고있습니다 !!
    이런책 써주셔서 감사합니다.

  11. hansu9911 2013.04.25 23:06 댓글주소 | 수정 | 삭제 | 댓글

    C언어 포인터까지 공부하고 바로 이책을 들어갈려고 하는데, 어셈블리어를 하나도 몰라도 진행하는데 문제가 없을까요?
    서점에서 초반부를 봤더니 윈도우 환경이다보니 API 도 나오고 하던데 API 라도 하고 봐야 정상적인 공부가 가능할까요?

  12. BoN 2013.05.20 22:42 댓글주소 | 수정 | 삭제 | 댓글

    후킹이라는 기법을 우연히 알게되어
    간간히 리버스코어님의 블로그에서 이것저것 도전해보고 시도하다가
    포기했었는데
    책이 나왔다는 소식을 듣고 구매했습니다!
    2판 축하드려요 ^^

    목표, 열정 그리고 구글!! :)

  13. 이정욱 2013.05.31 18:39 댓글주소 | 수정 | 삭제 | 댓글

    안녕하세요... "리버싱 핵심원리" 책을구매해서 공부하는학생입니다.
    "PE 헤더" 에서 "IAT" 에서 제가 이해를 잘한건지 안한건지를 알고싶습니다..
    기술 자체에는 이해는 가지만.
    DLL 부분에서 a.dll/b.dll 저걸 예시로 들어서 설명을햇는데 그부분이 이해가안갑니다...

  14. 김낙현 2013.06.04 21:42 댓글주소 | 수정 | 삭제 | 댓글

    안녕하세요... 이 책을 구매해서 공부하는 학생입니다.
    30페이지에서 all referenced text strings 메뉴에 들어갔는데도 불구하고 어떠한 것도 화면에 출력되지가 않네요... api 검색도 마찬가지입니다.. 이 문제를 어떻게 해결해야 할까요?

  15. 최찬희 2013.06.13 23:48 댓글주소 | 수정 | 삭제 | 댓글

    아 저도 컴퓨터 수리하는것과 프로그램 분석하는게 취미인데
    책이 너무 비싸요 ㅠㅠ

    지금은 c언어배우고있긴한데 c언어보단 리버싱을좋아하는터라..

    언능 돈모아서 사야겠네요 ㅋㅋ

  16. 최찬희 2013.06.19 19:15 댓글주소 | 수정 | 삭제 | 댓글

    책샀어요 괜찮고 좋은 지식배우고있습니다 ㅎㅎ

  17. 최찬희 2013.06.19 19:15 댓글주소 | 수정 | 삭제 | 댓글

    책샀어요 괜찮고 좋은 지식배우고있습니다 ㅎㅎ

  18. Lim 2013.11.08 18:03 댓글주소 | 수정 | 삭제 | 댓글

    열심히 리버스 핵심원리를 읽으며 공부하고 있는 학생입니다. 좋은 책 감사합니다. ^^

  19. katarn 2014.01.02 13:51 댓글주소 | 수정 | 삭제 | 댓글

    축하드립니다. 오랜만에 와봤는데 출판하셨군요. 지름신 발동해서 질러야겠다 ㅋㅋ

  20. Ani Gil 2018.12.08 21:49 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다



질문/답변 코너를 만든 이후로 많은 분들께서 질문을 해주시고, 답변도 도와 주셨습니다.

모든 분들께 정말로 감사를 드립니다.

댓글로 질문/답변을 진행하고 있는데요, 너무 댓글이 길어져서 사용하기 불편해졌습니다.
그래서 새로 추가하였습니다.

이후부터는 이쪽에 질문/답변을 올려주세요~
감사합니다.

* 예전 질문/답변 코너 링크입니다. (원하시는 내용이 있는지 검색해 보세요~)

질문/답변 코너입니다.

=======================================================

리버스 엔지니어링 분야에 대해 질문이 있으시면 아래의 댓글로 올려주세요. 역시 댓글로 답변을 올려드리겠습니다. 공개하기 어려운 내용은 '비밀글' 에 체크해주세요.

"비도덕적, 불법적" 인 내용은 답변 드릴 수 없음을 이해해 주시기 바랍니다.


댓글, 방명록, 이메일 등으로 많은 분들께서 여러 가지 질문들을 해주십니다. 
그중에 정말 좋은 질문들이 많아서 여러분들과 공유하면 좋겠다고 생각하였습니다.

이제부터 저에게 들어오는 모든 질문과 답변들을 이곳으로 모을 것입니다.
앞으로 질문과 답변은 이곳에서 해주세요~

질문에 대한 답변은 저 뿐만 아니라 제 블로그에 오시는 모든 분들께서 하실 수 있습니다.
문제 해결을 위한 방법은 다양합니다. 저 말고도 다른 분들의 답변은 언제나 환영입니다.

"질문은 좋은 것 입니다. 많이 해주세요. ^^ "

* 댓글로 질문하기 어려운 내용들(긴내용, 첨부파일 등)은 제 이메일(reversecore@gmail.com)로 문의해 주세요.

* 제가 사용하는 GMail 은 PE 파일을 첨부하면 전송 거부를 합니다. (압축을 시켜도 그걸 열어서 확인하지요.)
   => 실행 파일을 첨부해서 보내실때는 확장자를 exex, dllx, zipx 등으로 변경해서 보내주세요.

* 댓글이 너무 많이 달리면 제가 질문/답변 빈 포스트를 또 올릴 겁니다. 그쪽으로 계속 질문 댓글 달아주시면 됩니다.

감사합니다.


ReverseCore

'q&a' 카테고리의 다른 글

질문/답변 코너입니다. (3)  (394) 2011.04.13
질문/답변 코너입니다. (2)  (250) 2010.01.28
질문/답변 코너입니다.  (295) 2009.09.21
    이전 댓글 더보기
  1. 쿠크다스ss 2015.04.15 02:28 신고 댓글주소 | 수정 | 삭제 | 댓글

    34장 IE접속제어(553page) 부분을 공부하고있는데요 ollyDbg110 을 이용하여 익스플로어를 attach 하였는데 internetConnectW함수에 BP를 걸걸었는데도 불구하고 멈추질 않네요 그런데 또 올려주신 dll 인젝션 하면 또 후킹이 되고... 뭐가 문제인지 도통 모르겠습니다.

  2. sammysl 2015.05.05 17:49 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  3. 바이낸 2018.02.10 20:46 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  4. 여우마담 2018.12.13 17:18 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  5. 투지 2018.12.13 20:34 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  6. 골인벳 2018.12.14 11:11 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  7. 사황벳 2018.12.14 13:33 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  8. 레턴시 2018.12.14 21:43 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  9. 레턴시 2018.12.15 22:13 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  10. 스코어 2018.12.16 01:10 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  11. 이벤실장 2018.12.16 13:30 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  12. 케이벳 2018.12.16 16:18 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  13. 에요벳 2018.12.16 19:11 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  14. 무료관전 2018.12.21 15:58 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  15. 무조건 2018.12.28 15:49 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  16. 화연 2019.01.04 18:36 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  17. 좋은 생각 2019.01.16 16:55 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  18. 인터넷가입 2019.01.19 23:33 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  19. 적토마블랙게임 2019.01.21 03:30 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  20. 인터넷가입 2019.01.21 06:24 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다




리버스 엔지니어링 분야에 대해 질문이 있으시면 아래의 댓글로 올려주세요. 역시 댓글로 답변을 올려드리겠습니다. 공개하기 어려운 내용은 '비밀글' 에 체크해주세요.

"비도덕적, 불법적" 인 내용은 답변 드릴 수 없음을 이해해 주시기 바랍니다.


댓글, 방명록, 이메일 등으로 많은 분들께서 여러 가지 질문들을 해주십니다.
그중에 정말 좋은 질문들이 많아서 여러분들과 공유하면 좋겠다고 생각하였습니다.

이제부터 저에게 들어오는 모든 질문과 답변들을 이곳으로 모을 것입니다.
앞으로 질문과 답변은 이곳에서 해주세요~

질문에 대한 답변은 저 뿐만 아니라 제 블로그에 오시는 모든 분들께서 하실 수 있습니다.
문제 해결을 위한 방법은 다양합니다. 저 말고도 다른 분들의 답변은 언제나 환영입니다.

"질문은 좋은 것 입니다. 많이 해주세요. ^^ "

* 댓글로 질문하기 어려운 내용들(긴내용, 첨부파일 등)은 제 이메일(reversecore@gmail.com)로 문의해 주세요.

* 댓글이 너무 많이 달리면 제가 질문/답변 빈 포스트를 또 올릴 겁니다. 그쪽으로 계속 질문 댓글 달아주시면 됩니다.

감사합니다.


ReverseCore



'q&a' 카테고리의 다른 글

질문/답변 코너입니다. (3)  (394) 2011.04.13
질문/답변 코너입니다. (2)  (250) 2010.01.28
질문/답변 코너입니다.  (295) 2009.09.21
    이전 댓글 더보기
  1. RCE 2013.12.31 09:57 댓글주소 | 수정 | 삭제 | 댓글

    안녕하세요
    리버싱 공부 중인 학생입니다.
    인라인 패치를 하고 있는데 책에 나와 있는데로가 아닌
    rdata 영역 또는 data 영역을 이용해서 패치하려는데 패치가 잘 안 되서 질문드립니다.
    401083의 JMP 영역은 XOR 7로 잘 바꾸어 주었는데
    아마도 패치 영역이 문제인 것 같습니다. 바꾸고 저장해도 다시 디버깅을 해보면
    패치했던 부분이 그대로 0000 으로 되어 있더군요
    제가 패치한 부분은
    rdata 영역일 때 메모리상 pointer to offset은 402000을 시작으로 402B38까지 rdata 내용, 그 뒤로
    402B38~403000을 Null 영역으로 계산하였고 그 중 패치는 402B38~402200사이에 했습니다.
    (Pointer To Rawdata : 800 / VirutalSize : 138 / SizeOfRawdata : 200)
    그런데 제대로 패치가 되지 않아 저의 계산이 틀린 것 같은데 어떻게 계산을 해서 Null영역에
    패치를 해야 하는지 궁금합니다.
    <data 영역일 경우 403000을 시작으로 40302C 까지 data 내용, 그 뒤로 40302C부터 404000까지
    Null 영역으로 잡고 패치했었습니다.>

  2. James 2014.01.05 22:36 댓글주소 | 수정 | 삭제 | 댓글

    처음 공부시작하는학생입니다...
    올리디버거 글자크기가 너무 작아서요... 눈이 아픈데요
    Option의 Appearence의 Fonts를 들어가서 Font parameters의 change를 눌러 폰트사이즈를 변경해도 바뀌지가 않습니다..
    글자를 좀 크게볼수있는 방법이 있나요?

  3. choi 2014.01.19 11:20 댓글주소 | 수정 | 삭제 | 댓글

    처음 리버싱을 공부하는 학생인데 공부하던 도중 IA-32 매뉴얼은 어디에서 얻을 수 있나요?

  4. galois 2014.02.02 13:59 댓글주소 | 수정 | 삭제 | 댓글

    음 올리디버그로 헬로월드 디버깅 하는 예제를 책을보고 따라해볼려고 올리디버그를 다운받고 예제 HelloWorld.exe도 다운받아서 올디에서 파일을 여는데 이런 에러가 뜨네요.

    Unable locate to file " 파일 경로"

    이거는 어떻게 해결하나요??

    그리고 올리디버그를 관리자 계정에서 사용하는데 그냥 실행하면
    you do not have administrative rights on this computer ~~ 라는 메시지 박스가 뜨길래
    관리자 권한으로 실행을 해본 결과 메시지박스가 안뜨는 걸 알게 됬는데
    이렇게 사용하는게 맞는지요??

    질문 읽어주셔서 감사합니다.

  5. 2014.04.24 13:22 댓글주소 | 수정 | 삭제 | 댓글

    비밀댓글입니다

  6. shiri 2014.06.25 12:34 댓글주소 | 수정 | 삭제 | 댓글

    안녕하세요

    Hello World! 리버싱을 해보려고 Ollydbg 110으로 실행을 했는데 CALL 0040270C는 안보이고

    774A01B8 895C24 08 MOV DWORD PTR SS:[ESP+8],EBX 이런게 먼저 나오네요...

    200버전으로 다시 실행해도 책에 있는 것처럼 나오지 않아서 책 따라하기가 힘들어요

    제 운영체제가 64비트인데 혹시 이것 때문인가요?

  7. ㅇㄹㄴㅇㅁㄹ 2014.07.12 22:33 댓글주소 | 수정 | 삭제 | 댓글

    datadirectory export값이요.
    NT Header - optional header의 멤버를 설명하는 부분에선
    datadirectory[0]의 값, 그러니까 Export의 Size값과 RVA값이 모두 00 00 00 00, 00 00 00 00
    이라고 나오는데

    EAT를 설명하는 부분에선 Size=00 00 6d 19, RVA=00 00 26 2c라고 값이 바뀌어 있습니다.
    이유가 뭔가요.

  8. ㅇㄹㄴㅇㅁㄹ 2014.07.13 19:17 댓글주소 | 수정 | 삭제 | 댓글

    아 위의 질문 취소입니다. 파일이 다른거였네여 ㅈㅅㅈㅅ

  9. 전국수석 2014.07.16 02:31 댓글주소 | 수정 | 삭제 | 댓글

    안녕하세요
    올해 5년차 Windows 개발자 입니다
    주로 C/C++ 사용해서 개발은 하고 있습니다 ~ 응용프로그램개발, 시스템 프로그래밍을 했습니다
    지금 분야를 보안개발이나 정보보안전문가로 가고 싶은데요
    현재 리버싱책을 사서 공부중인데요 IDA Pro 정품을 구매해서 제대로 공부해보고 싶습니다
    정품구매 요령하고 어디서 구매하는지 패키지가 얼마정도 하는지 좀 알려주세요
    감사합니다 ~

  10. 한숨만나온다 2014.07.22 07:53 댓글주소 | 수정 | 삭제 | 댓글

    저자분 블로그 관리 너무 안하시는것 같아요.
    리버싱이란게 생소하고, 변수가 많은 분야이기 때문에
    당연히 수많은 독자들이 수많은 질문을 할텐데, 그 부분을 생각지 못하고
    저자분 혼자 답변하겠다는 생각으로 메일과, 블로그에 QA게시판을 만들면...
    지금 저자분처럼 일일이 답변해주는거 포기하고, 블로그도 뜸하게 들어오게 되고
    덕분에 독자들만 개고생하는 결과가 나는거죠.
    윤성우님처럼 저자의 개입없이 독자들끼리 정보공유해서 해답을 찾을 수 있게끔
    커뮤니티 카페를 만들었다면 좋았을텐데 말입니다.
    다시 한번 윤성우님을 찬양하게 되는 부분입니다.

  11. 한숨만나온다 2014.07.22 07:53 댓글주소 | 수정 | 삭제 | 댓글

    저자분 블로그 관리 너무 안하시는것 같아요.
    리버싱이란게 생소하고, 변수가 많은 분야이기 때문에
    당연히 수많은 독자들이 수많은 질문을 할텐데, 그 부분을 생각지 못하고
    저자분 혼자 답변하겠다는 생각으로 메일과, 블로그에 QA게시판을 만들면...
    지금 저자분처럼 일일이 답변해주는거 포기하고, 블로그도 뜸하게 들어오게 되고
    덕분에 독자들만 개고생하는 결과가 나는거죠.
    윤성우님처럼 저자의 개입없이 독자들끼리 정보공유해서 해답을 찾을 수 있게끔
    커뮤니티 카페를 만들었다면 좋았을텐데 말입니다.
    다시 한번 윤성우님을 찬양하게 되는 부분입니다.

  12. 2014.08.12 12:56 댓글주소 | 수정 | 삭제 | 댓글

    비밀댓글입니다

  13. 애독자 2014.09.29 19:00 댓글주소 | 수정 | 삭제 | 댓글

    안녕하세요. 애독자이며, 정말 많은 도움을 받고있습니다. 감사합니다.
    다름 아니오라 한가지 궁금하게 있어서 질문하게 되었습니다.

    a.dll 에서 aaa라는 함수를 실행하면 그 함수안에서 c:\ccc 라를 폴더에서 ccc.ini 불러오고있습니다. 그런데 a.dll 은 제가 LoadLibrary로 실행중에 로드 하는 상황입니다.
    a.dll 의 aaa라는 함수에서 c:\ccc 라는 폴더 말고 c:\ccc\sub 라는 폴더로 수정하고싶은데,
    책에서 보면 별도의 exe를 만들어서 만들어서 pid를 얻고 그 다음 실행중에인젝션하는 것 같습니다.

    a.dll 자체를 수정해서 인젝션 따로 필요없이 하는 처리하는 방법은 없을까요?


  14. 좋아요 2014.10.28 22:31 댓글주소 | 수정 | 삭제 | 댓글

    안녕하십니까, 저자님의 ollydbg.ini 파일을 적용시킨 후, 실행하고 F7나 F8을 누르면
    다른 경고창으로 HelloWorld가 작동하지 않습니다 또는 중지되었습니다 따위의 오류가 발생합니다. 어떻게 해야됩니까??

  15. 이리x 2014.11.18 13:59 신고 댓글주소 | 수정 | 삭제 | 댓글

    리버싱의 핵심원리를 공부하다가 궁금증이 생겨서 문의 드립니다.
    어떻게 보면 아주 간단한거고, 어떻게 보면 아주 간단하지 않은 질문이지만요^^
    제가 궁금한것은 hooking의 기초, SetWindowsHookEx 함수입니다.
    (리버싱의 핵심원리 21장, 294~297페이지 소스를 같이 봐주시면 이해가 더 빠르실지도.. ㅎㅎ)
    소스 내용은 대충 이러합니다.
    콜백함수를 통해 메시지 발생 시(키보드 누르는 메시지 발생 시) notepad일 경우 메시지를 후킹하여 전달하지 않아 키보드 입력이 안되게 하는 알고리즘으로 되어 있습니다.

    자 여기서 질문입니다.
    1. 부모프로세스가 explorer인 notepad는 정상적으로 후킹이 됩니다. 후킹이 되어 키보드 입력이 되지 않는데요.. 하지만 부모프로세스가 ollydbg인 notepad에는 후킹이 되질 않습니다.(키보드 입력이 정상적으로 됩니다.) 또한 다른 컴퓨터에서 진행해도 똑같이 정상적으로 입력이 됩니다. 이유가 무엇일까요?
    2. process explorer를 보면 ollydbg의 자식 프로세스 notepad에는 dll을 클릭해도 아무것도 출력되지 않습니다. 그 이유는 무엇일까요?
    3. 정확하게 dll이 붙는 곳은 어디일까요?(이 질문을 하는 이유가 뭐냐면 hookmain 프로그램과 메모장, 그리고 스티커 메모장 실행 시 키보드 메시지를 발생시키자 keyhook.dll이 붙는 것을 확인할 수 있었습니다. -> 이 말은 콜백함수가 우선적으로 호출된 후 injection 된다는 얘기입니다. dll injection 코드가 정확하게 어딘지 모르겠네요.. 올리디버거로 분석하려고 해도 붙질 않으니.. ㅠㅠ) 콜백 함수가 실행되고 dllmain이 실행되는 걸까요..? 흠..
    그래서 제가 고민끝에 내린 추측은
    콜백함수나, dll injection 과정을 거칠때 ppid가 같아야한다?
    아니면 애초에 keyhook.dll이 로드되지 않았다??(process explorer를 볼 시 아무것도 출력이 되지 않아서..)
    dll이 정상적으로 injection 되지 않았기 때문에..?? 그 이유는..??
    이정도 입니다..
    혹여 이 부분을 실습하다가 안되신 분들 계시면 답변 부탁드리고, 아시는 내용이 있으면 댓글 부탁드립니다.

  16. 쉬리 2015.02.08 23:12 댓글주소 | 수정 | 삭제 | 댓글

    안녕하세요. 지금 코드 인젝션을 공부하고 있습니다. InjectCode() 함수에서
    dwSize = (DWORD)InjectionCode - (DWORD)ThreadProc; 이 부분에서 질문이 있습니다.
    위의 코드가 MS Visual C++에서 사용되는 코드라면 다른 컴파일러를 사용했을땐 어떤식으로
    함수의 크기를 구하는지 알고싶습니다. 답변해주시면 감사하겠습니다.

  17. 2015.07.13 16:24 댓글주소 | 수정 | 삭제 | 댓글

    비밀댓글입니다

  18. 2015.07.13 16:24 댓글주소 | 수정 | 삭제 | 댓글

    비밀댓글입니다

  19. 디디딛 2015.07.21 17:03 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  20. 김준영 2015.09.25 22:46 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다