리버스엔지니어링/프로그램 분석 썸네일형 리스트형 아아 닷지크롬이 막혔습니다. 인터넷에서 소식을 들으니까 닷지크롬이 막혔다고 하네요.하지만 저희는 it인 이기때문에 그정도로는 저희를 막을수 없습니다.바로 크롬사용자에게는 veilduck이란 프로그램이 있기 때문입니다. 이렇게 귀여운 아이콘을 하고있는 veilduck이란 프로그램은 어떻게 해서 warning.or.kr을 뚫을수 있는지를 지금부터 분석해보겠습니다. 예전에 awardhotspot바이러스를 분석했을때 사용했던 방법을 이용하겠습니다. C:\Users\사용자이름\AppData\Local\Google\Chrome\User Data\Default\Extensions\이 폴더중 하나가 바로 veilduck이 있게됩니다.(veilduck을 깔았다면 말이죠)그래서 찾아서 들어가게 되면 _metadata,assets라는 폴더 두개와 ba.. 더보기 랜덤 뽑기 프로그램 버그 수정 학교에서 가끔 자리를 제비뽑기로 결정하는데요, 일부 종이가 사라져서 2학기부터는 랜덤 뽑기 프로그램을 쓰고있습니다.그중에 우리 반이 쓰는 프로그램은 베이직 And C님께서 만드신 프로그램을 쓰고있습니다.이렇게 생겨서 리스트에 번호를 추가한다음 뽑기를 해서 나온 순서대로 앞에서 부터 앉습니다. 근데 왜 이걸 제가 예기하냐고요? 설마 제가 그냥 다른분께서 만드신 프로그램을 소개하려고 포스팅을 할까요.바로 맨 마지막 리스트가 안뽑히는 버그가 발견되어서 한번 프로그램을 분석해본 후에 직접 리버싱을 통해 버그를 고쳐보았습니다. 일단 맨처음에 바로 뽑기가 어떤식으로 이루어지는지 보겠습니다.뽑기로 가는방법은 아무런 리스트도 추가하지 않은채 시작을 누르면 나오는 창에 back to user mode를 통해 그 근처로 .. 더보기 upx 언팩 드디어 upx 언팩 방법을 쓰는군요. 동아리 활동+ 시험기간이 다가오느라 블로그를 굉장히 오랬동안 못써서 미안해야 되지만 아직 시험기간이므로 5월달 되야지 다음글 쓸것같네요. ※너무 어렵고 귀찮다 싶으면 크고 강렬하게 색칠한 제목부분만 보고 맨 밑의 요약으로 내려가세요. ↓ 도입 저번 코드엔진 L06 파일의 언팩을 안한 상태로 디버거를 실행시키면 004298F0에서 pushad라는 명령어로 upx언팩부분이 시작됩니다. 그냥 코드를 쭉 읽어보면 mov esi,386D13B0.00424000 lea edi,dword ptr ds : [esi+FFFDD000] …… jmp short 386D13B0.00429912 이렇게 되있는데요 386D13B0은 파일 이름이니 빼면 1) esi레지스터에 00424000이라.. 더보기 이전 1 다음
