Notice

Recent Posts

Recent Comments

Link

« 2024/11 »
일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

Tags more

Archives

Today

Total

관리 메뉴

민서네집

Windows Reverse Engineering Tool 소개 본문

리버싱

Windows Reverse Engineering Tool 소개

브라이언7 2019. 6. 29. 20:01

Software for cracking software. Selecting tools for reverse engineering

https://hackmag.com/security/software-for-cracking-software/

Software for cracking software. Selecting tools for reverse engineering – HackMag

Software for cracking software. Selecting tools for reverse engineering Written by Nik Zerof --> Every reverse engineer, malware analyst or simply a researcher eventually collects a set of utility software that they use on a daily basis to analyze, unpack,

hackmag.com

WinDbg Official homepage

https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/

Debugging Tools for Windows (WinDbg, KD, CDB, NTSD) - Windows drivers

Start here for an overview of Debugging Tools for Windows. This tool set includes WinDbg and other debuggers.

docs.microsoft.com

Ollydbg [올리디버거] 2.01 매뉴얼

I. 개요 II. 본론 A. 윈도우 1. CPU 윈도우 2. Log 3. Executable modules 윈도우 4. Memory map 5. List of Windows 6. Threads 7. Handles 8. Watches 9. Search Results 10. Run trace 11. Patches 12. INT3 br..

sanseolab.tistory.com

https://sanseolab.tistory.com/category/악성코드%20분석

'악성코드 분석' 카테고리의 글 목록

Malware Analyst

sanseolab.tistory.com

https://tavris.tistory.com/tag/OllyDbg

'OllyDbg' 태그의 글 목록

대한민국에서 개발자로 살아가고 있습니다.

tavris.tistory.com

https://3210w0.tistory.com/125

[Tool] x64dbg 설치와 설정, x64dbg

x64dbg 설치와 설정!! 1. http://x64dbg.com/#start에서 다운로드를 클릭해서 압축파일을 최신으로 다운로드 2. 다운로드 후 해당 zip 파일을 원하는 경로에 압축을 풀고 x96dbg.exe를 실행 3. 바탕화면에 32비..

3210w0.tistory.com

https://asublog.tistory.com/1?category=763986

IDA pro 정적분석에 주로쓰는 기능

목차 1. space - Graph, text change 2. 이름 변경 : n키 3. 더블 클릭 4. 주소로 점프 : g키 5. ESC 뒤로가기, 마우스 앞/뒤로 가기 6. p 키, u 키, c 키, reanalyze program 7. xrefs to, xrefs from 8. ctrl +..

asublog.tistory.com

https://umbum.tistory.com/102?category=711688

jmp, call instruction 주소 계산

Intel x86 architecture에서 JMP, CALL 명령어는 5Byte로 opcode와 operand는 다음과 같다. ```c JMP : E9 XX XX XX XX CALL : E8 XX XX XX XX ``` 이 때 operand는 절대주소 값이 아니라, 현 위치 기준 상대주소..

umbum.tistory.com

https://x64dbg.com/#start

x64dbg

Built on open-source libraries x64dbg uses Qt, TitanEngine, Zydis, Yara, Scylla, Jansson, lz4, XEDParse, asmjit and snowman.

x64dbg.com

https://github.com/x64dbg/x64dbg

x64dbg/x64dbg

An open-source x64/x32 debugger for windows. Contribute to x64dbg/x64dbg development by creating an account on GitHub.

github.com

https://x64dbg.com/blog/

x64dbg · Official x64dbg blog!

25 Feb 2018, by ViRb3 [This post was written by ViRb3, if you want to post on this blog you can! Go here for more information…] A month ago I was at the annual Hack Cambridge. Apart from all the programming and social fun I had, I also stumbled upon a daun

x64dbg.com

http://www.acornpub.co.kr/blog/322

공유하기 링크

페이스북
카카오스토리
트위터

Comments