목록리버싱 (25)
알쓸전컴(알아두면 쓸모있는 전자 컴퓨터)
windows api 후킹 도와 주는 라이브러리 windows api 후킹을 도와 주는 라이브러리 인데 C# 으로도 서포팅 된다. EasyHook https://github.com/EasyHook/EasyHook 위에가 오픈 소스 사이트 이며 EasyHook - TutorialsThe reinvention of Windows API HookingHome | Downloads | Documentation | TutorialsView on GitHubManaged Tutorials (C#/.NET)Creating a local hookCreating a remote file monitorNative/unmanaged Tutorials (C++)Using EasyHook with C++Installing a ..
COM Serial Port Packet Sniffer 해당 스니퍼 프로그램 RS 232 데이터를 볼때 유용할것 같습니다. http://sudt.com/en/ap/download.htm 프리웨어 인데도 API 후킹을 훌륭 하게 해 놨습니다.
C# packet 캡쳐 하기 종종 통신의 패킷 데이터를 따와서 프로그램을 해야 할때가 있습니다. 그래서 공부 하는김에 적어 둡니다. 일단 라이브리는 Pcap 이 패킷을 후킹해주는 라이브러리인데 C# 으로 wrap 해준 라이브러리가 있습니다. SharpPcap 이라는 라이브러리 입니다. 사용 법은 비교적 간단하고 강력 합니다 . 해당 오픈 소스 이며 https://github.com/chmorgan/sharppcap 예제가 마음에 듭니다. 일단 Example1.IfList.cs (렌카드 선택 하기 위한 부분 ) https://github.com/chmorgan/sharppcap/blob/master/Examples/Example1.IfList/Example1.IfList.cs 보고 에제 3번을 보고 (기본..
C# 직렬화(Serializable) 통신 구조 맞춰 주기 C# 에서 직렬화중에 Binary 직렬화를 사용하는 것들이 있습니다. 해당 Serializable 는 C#의 어셈 블리 정보와 네임 스페이스 클래스 이름 변수 이름 까지 맞춰줘야 deSerializable 이 됩니다. 안 그러면 직렬화 라이브러리 에서 에러를 보냅니다. 그래서 이것만 맞춰 줘서 통신을 하면 됩니다 . 어셈블리 설정 정보 입니다. 일단 어셈블리가 맞지 않으면 $exception {"'oolon.BaseLibrary, Version=2.1.6591.16683, Culture=neutral, PublicKeyToken=null' 어셈블리를 찾을 수 없습니다."} 같은 에러가 뜨게 됩니다. 기존에 사용중인 직렬화의 페킷을 보고 이를 파일..
UPX packing 과 unpacking (2) 이번에는 UPX 로 패킹된 파일을 디버거로 열어 보겠습니다. UPX 로 패킹된 파일 원래 notepad 파일 많이 다릅니다. upx 패킹된 파일은 압출된 코드를 압축 해제 하는 코드 부터 시작 되게 됩니다. 여기서 우리가 원하는 코드의 디버깅을 하기 위해서는 notepad 의 원래 실행 코드까지 접속 해야 합니다. 그럴려면 UPX 에서 압축이 해제 되고 실제 코드가 실행 되는 부분을 잡아 내야 됩니다. 그러한 부분을 잡는 공부 하고자 합니다. 일단 압축이 풀리는 부분을 보겠습니다. ctrl + F8 을하면 자동으로 step over 트레이싱이 일어 납니다. 그러면 계속 해서 반복되는 LOOP 를 만날수 있습니다. 그럴때는 반복 되는 코드가 무엇을 의미하는..
UPX packing 과 unpacking 패킹의 목적은 실행 파일 압축와 암호화 효과를 보기 위해서 인데요 . 패커의 개념을 익히는데 도움이 되고자 windows xp 버전의 notepad 파일을 준비 했습니다. windows vista 부터는 ASLR 기능이 적용되어 메모리를 보는데 처음에 익히는데 직관적인 부분이 적어지기 때문입니다. 일단 upx 패커 부터 다운 받어 notepadxp.exe 를 패킹 해 보겠습니다. https://github.com/upx/upx/releases/tag/v3.94 로 가서 upx394d.zip 를 다운받았습니다. 위와 같이 실행 됩니다. 그러면 이번에는 패킹을 하기 전에 PE 파일을 보면 현재는 아래와 같은 섹션 정보 들을 가지고 있습니다. 그리고 패킹하기전에 OE..
C# dll injection 오픈소스 사이트 공유
C# dll injection 오픈소스 사이트 공유 공부 중에 C# dll injection 이 궁금 해서 찾아 보았다, 해당 프로젝트 에서는 dll inject 과 예제로 사용할 소스까지 나와 있다 추후 분석을 하기 위해서 공유해 두려 한다. https://github.com/ChadSki/SharpNeedle 또 다른 사이트에서의 simple 예제 코드를 공유 합니다. 출처 : https://rstforums.com/forum/topic/103107-c-dll-injection/using System; using System.Collections.Generic; using System.Text; using System.Threading; using System.Runtime.InteropService..
windows 후킹에 관련되 좋은 자료 공유
windwos 후킹에 관련되어 좋은 자료가 있어 공유 하고자 합니다. 아래는 목차만 스샷을 찍어 보내 드리며 파일은 총 9개로 첨부 합니다. 출처 : http://www.jiniya.net/lecture/ 필자 필자 필자 필자 소개 소개 소개 소개 신영진 pop@jiniya.net, http://www.jiniya.net
ollydbg 대체용 프로그램 x64dbg 소개
x64dbg 올리 디버그의 64bit 지원이 잘 안됨에 따라 다른 디버거 툴을 찾던중 올리디버거와 환경이 비슷하고 한글이 지원 되고 64bit를 잘 지원하는 툴을 찾아 매우 기쁜 마음으로 알려 드리고자 합니다. https://x64dbg.com/ 해당 사이트 입니다. https://sourceforge.net/projects/x64dbg/files/snapshots/ 에서 다운로드 받고 실행 하면 이후로 이툴을 사용할 예정입니다.