| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
- SetMouseDelay
- Menu
- EnvSub
- EnvDiv
- MouseClick
- SetEnv
- autohotkey
- Blocks
- EnvAdd
- EnvMult
- IfWinExist
- API
- 식의 설명
- SetTitleMatchMode
- Threads
- 배열
- if
- StringGetPos
- IfInString
- ControlGetText
- Var:=식
- 식
- SetControlDelay
- if(식)
- ControlSend
- DetectHiddenWindows
- SetKeyDelay
- 함수
- EnvSet
- IF (식)
- Today
- Total
목록2008/12/17 (2)
ㄴrㅎnㅂrㄹrㄱi
the Ultimate Packer for eXecutables Version 3.03 27 Apr 2008 Copyright (C) 1996, 1997, 1998, 1999, 2000, 2001, 2002, 2003, 2004, 2005, 2006, 2007, 2008 Markus F.X.J. Oberhumer, László Molnár & John F. Reiser [News] [Abstract] [Download] [Beta versions] [Examples] [Overview] [Formats] [Disclaimer] [Copyright] News UPX 3.03 has been released. Please report all problems and bugs in our bug tracker...
시스템보안 - 17일차 (리버스 엔지니어링 - UPX unpacking)
■ UPX unpacking - crackme2.exe 파일은 upx packing이 되어 있기 때문에 ollydbg로 열었을경우 정상적인 코드를 보기 어렵다. upx unpacking 후 풀면 간단한 문제가 되겠다. crackme2.exe파일을 unpacking 해보자. 1. OllyDbg 로 CrackMe2.exe 파일을 열게되면 다음과 같은 메시지가 뜬다. 2. PEiD 를 이용하여 CrackMe2.exe 파일이 UPX packing 되어 있는것을 알 수 있다. 3. CrackMe2.exe 파일을 OllyDbg로 열어보면 pushad가 보인다. F7(step into)를 한번 눌리자. 우측을 보게되면 레지스터 값들이 차례대로 들어가 있는것을 확인할 수 있다. pushad가 하는 역할이다. 레지스터의..