728x90 반응형 리버싱107 API Hooking with MS Detours 요즘은 Frida를 사용하기 때문에 Detours를 잘 사용하지 않기는 하지만 일단 링크 저장. https://www.codeproject.com/Articles/30140/API-Hooking-with-MS-Detours API Hooking with MS Detours In this article, I will talk about the theories and implementations of API hooking. API hooking is a powerful technique that allows someone to hijack a function and redirect it to a custom one. Anything can be done in these functions before pass.. 2019. 7. 1. Why some Game Cheating Programs are hook RtlLookupFunctionTable() API or RtlLookupFunctionEntry()? 모 게임의 치팅 툴을 분석해봤는데 눈에 띄는 루틴이 있었다. RtlLookupFunctionTable() API 함수를 후킹하는 것이었는데 도대체 왜 이 함수를 후킹하는지 조사 및 확인한 결과를 기록한다. RtlLookupFunctionTable() API 함수는 RtlLookupFunctionEntry() API 함수 내부에서 호출되는데, RtlLookupFunctionEntry() API 함수에 대해 찾아보니 이 API 함수는 Windows 64bit 프로그램에서 예외처리를 핸들링할 때(SEH) 쓰이는 것을 알았다. 원문(LINK) ... Then it calls the RtlLookupFunctionEntry API, to obtain an entry in the Function Tables tha.. 2019. 5. 1. Anti VM 보호되어 있는 글 입니다. 2019. 1. 2. Anti Reversing 정리 https://github.com/LordNoteworthy/al-khaser 최고인 듯. 2019. 1. 2. 실전 악성코드와 멀웨어 분석 [8/21] 작성중 2018. 10. 14. 실전 악성코드와 멀웨어 분석 [7/21] 1부 기초분석정말 기본적인 기초 분석 2부 고급 정적 분석- 어셈블리 설명- IDA 설명 7장까지 따로 정리할 내용 無 2018. 10. 14. 실전 악성코드와 멀웨어 분석 [0/27] 하.. 사놓고 몇 년 째 안 보고 있다. 회사 내적으로, 외적으로 바쁜 일 모두 끝났으니 정리해보도록 하자. 이미 알고 있었던 내용은 모두 제외하고, 생소하거나 자주 까먹는, 자주 헷갈리는 내용을 정리. 실전 악성코드와 멀웨어 분석 저자 마이클 시코스키, 앤드류 호닉 지음 역자 여성구 옮김 출판사 에어콘출판 | 2013.10.29 작년에 샀는데.. 안 보고 책장에 묻혀있어서 지금에서야 합니다. 전체 21장이고 하루에 1장씩 보는게 목표입니다. 모든 예제는 https://practicalmalwareanalysis.com/labs/ 에서 다운로드 할 수 있습니다. 2018. 10. 14. AutoHotKey / AHK 분석 정리 reversing.kr이나 다른 대회에서도 가끔 AutoHotKey(이하 AHK) 매크로로 만든 .exe 파일 분석문제가 출제된다. 이번 2018 여성해방에도 나왔는데 자꾸 까먹고, 자꾸 헷갈려서 정리. 우선 AHK로 만든 .exe의 대부분의 아이콘은 위와 같이 생겼다. 최근 대회를 진행하다 이걸 보고 어디서 많이 본 아이콘이다 싶었는데, 곰곰히 생각해보니 reversing.kr에 있던 문제의 아이콘이었다. AHK 같은 경우 python으로 작성한 .exe 파일처럼 실행코드가 메모리에 남는다.python으로 작성한 .exe 파일과 같이 스크립트를 읽어서 실행하기 때문이다. AHK로 만든 .exe 파일을 분석하는 방법은 크게 두 가지이다. 첫 째, 디컴파일 스크립트를 .exe로 만든 것이기에 당연히 디컴파.. 2018. 10. 13. [AssaultCube] 월 핵 (Wall hack) 보호되어 있는 글 입니다. 2018. 8. 22. [AssaultCube] 플레이어 구조체 보호되어 있는 글 입니다. 2018. 8. 22. [AssaultCube] 탄환 무한, 체력 무적 보호되어 있는 글 입니다. 2018. 6. 17. [AssaultCube] 컴파일 어설트큐브 깃허브 주소 : https://github.com/assaultcube/AC YOUR_PATH\AC-master\source\vcpp 에서 visual studio 솔루션 실행 이게 기본 세팅인데, 나는 Windows SDK 버전이 달라서 아래와 같이 수정하였다. ㅇㅇ Windows 7 SDK 설치 안 해도 잘 되더라. 컴파일하면 YOUR_PATH\AC-master\bin_win32에 실행파일이 생성됨. openal32_RemoveThisPartToUseOpenAL-Soft.dll을 OpenAL32.dll로 이름 바꾸고, 이 디렉토리에 있는 모든 파일들을 YOUR_PATH\AC-master 이 디렉토리로 복사. 그리고 ac_client.exe를 실행하면 준비 끝. 2018. 6. 17. 이전 1 2 3 4 5 6 ··· 9 다음 728x90 반응형
