👾

보호되어 있는 글입니다.

Visual studio의 inline assembly를 사용해 구현. bool isDebuggerPresent(){ bool returnValue = false; __asm{ push eax mov eax, fs:[0x30] //eax = &PEB mov eax, [eax+0x02] //eax = *(&(eax+0x02)) mov dword ptr [returnValue], eax pop eax } return returnValue; } IsDebuggerPresent() 함수의 작동 원리는 간단하다. 해당 함수는 PEB 구조체의 두 번째 멤버인 BeingDebugged 값을 읽어오고, 이 값으로 디버깅 여부를 알 수가 있다. BeingDebugged != 0 이라면 디버깅 중, BeingDebugge..

목차 글을 쓰는 이유 컴파일이란 DLL이란 Dynamic-Link란 Static-Link란 Static-Link 옵션으로 컴파일 하는 방법 따끈따끈한 어제의 일이다. 어떤 프로그램을 조작하기 위한 파일(말이 거창하지 사실상 매크로다.)을 빌드하고 다른 컴퓨터에 옮겼더니, 특정 dll이 없다고 오류를 뱉어내는 바람에 처참히 실패했다. 결국 고치긴 했지만 늦었으니... 이걸 찾아보는 당신들도 나와 같은 난항을 겪지 않았으면 해서 이렇게 정적 라이브러리 컴파일에 관해 정리한다. 방법론에 앞서서 컴파일과 링크 방식에 관해 간단히 이야기 하고 넘어가겠다. 바쁘면 밑으로 내려서 붉은 글씨로 쓰인 '정적 링크 옵션으로 컴파일 하는 법'부터 보자. 컴파일이란? 더보기 이 글은 컴파일과 컴파일러에 대해 깊이 있게 다루지..

보호되어 있는 글입니다.

암호란 무엇인가?암호란 정보를 알아볼 수 없도록 특정한 규칙에 따라서 정보를 가공하거나, 가공된 정보를 다시 해독하기 위한 일련의 단계를 정의한 알고리즘이다. [1] 쉽게 말하자면, 정보의 보호를 목적으로 삼고 제 3자가 정보를 알아볼 수 없게끔 가공하는 그 방식을 뜻한다. 고전 암호란 무엇인가?    : 현대에는 잘 사용되지 않는 옛 암호화 방식을 일컫는 말이다. 암호학 학습에 있어서 고전 암호를 공부해야 하는 이유?    : 컴퓨터 개발 이전, 손이나 간단한 도구에 의존해서 암복호화가 가능했던 비교적 쉬운 난이도의 암호이기에 초보자가 암호의 원리 및 특성을 이해하는 데 적합하고, 다양한 원리를 차용함으로써 암호를 깊게 접해보지 못한 사람이 암호에 대한 넓은 시각을 갖게 한다.  암호학 기초 용어 정리..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

문제 파일은 여기에.... Game 11 suninatas.com 델파이로 만든 문제다. 문제는 이렇게 생겼다. 올바르지 않은 값을 넣은 뒤 Register 버튼을 클릭하면 입력 칸이 초기화된다. x32dbg로 열어봤다. 대충 성공 시에 뜰법한 congratulation 이라는 문자를 검색해서 분석 대상을 특정했다. 004050355 주소에서 호출되는 함수의 반환 값이 0이어야 무사히 성공 문자열을 출력할 수 있는데, 문제의 특성 상 추측하건대 이는 인자로 들어오는 edx와 ebx를 비교해 같다면 0, 같지 않다면 1을 반환하는 함수일 것이다. (strcmp() 함수와 같은 역할을 한다고 봐도 무방할 듯 하다.) 004050355 주소에 bp를 걸고 F9로 여기까지 실행시켜 보겠다. 입력 값으로는 Hi를..