전체 글 178
hex

PEview HxD  file > 실행 x 데이터 덩어리(hex)memory > 메모리에 매핑이 됨  Hello World.exe 구조  > 파일 헤더 부분MZ - PE 파일의 시작 부분에 나타나는 서명MS-DOS 헤더, NT 헤더, 섹션 - PE 파일이 메모리에 로드될 때 각각의 세션이 어떤 역할을 하는지 정의>섹션 설명.text - 코드가 들어가는 부분 / 프로그램의 실행 코드가 포함된다.rdata - 읽기 전용 데이터로 실행 코드가 아닌 상수 값이나 문자열 등의 데이터가 들어간다.data - 쓰기 가능한 데이터가 들어가는 영역, 프로그램이 실행 중에 사용할 수 있는 변수들이 위치.rsrc - 리소스 섹션, 아이콘, 이미지, UI 등 리소스 파일이 포함된다. >HEX 값 분석- 16진수의 값 원시 파..
보안/어셈블리어 2024.09.05

코드 작성

코드 작성 space 누르고 입력 값 적기   push 0x10eax 는 0  inc 1을 더한다     dec 1을 뺀다   > 연산 명령어  je(jump equal) 같으면 jump 아니면 아님  > if문에 적용   jump는 무조건 점프 (실선) / je는  점선임  zf 1이면  뜀 0이면 이어짐  jne(jump not equal)  eax 가 0 이 아닐 때는  401020 으로 뛰어라   루프를 돌다가 eax가 0이 되면 루프를 빠져나감        주소를 바꿀 수 있음
보안/어셈블리어 2024.09.04

취약점 진단 - 문자열 변경

Hello world 의 메세지 변경하기   dbg 다운로드 https://sourceforge.net/projects/x64dbg/files/snapshots/ x64dbg - Browse /snapshots at SourceForge.netA platform built for a new way of working The Work OS that lets you shape workflows, your waysourceforge.net  1. 실행의 흐름으로 찾는 방법 2. 메모리를 찾는 방법     -hello world 더블 클릭   /  문자열 찾는 방법 ctrl + G 문자열 변경하기  파일 패치 > 다른 이름으로 저장 하기문자열 변경 완료
보안/어셈블리어 2024.09.04

어셈블리어 함수

OpenProcess : 실행중인 프로세스를 여는 함수 TerminateProcess : 내가 가져온 프로세스를 반환함CreateToolHelp32Snapahot : 지정된 프로세스의 스냅샷 이러한 프로세스에서 사용되는 힙, 모듈 및 스레드를 사용Process32First : 시스템 스냅샷 발생한 첫 번째 프로세스에 대한 정보를 검색 api 찾아보기  https://learn.microsoft.com/ko-kr/windows/win32/api/atlthunk/nf-atlthunk-atlthunk_allocatedata AtlThunk_AllocateData 함수(atlthunk.h) - Win32 appsATL 썽크에 대한 메모리 공간을 할당합니다.learn.microsoft.com
보안/어셈블리어 2024.09.04
1 ··· 8 9 10 11 12 13 14 ··· 18
더보기

티스토리툴바