민서네집

Windows Reverse Engineering Tool 소개 본문

리버싱

Windows Reverse Engineering Tool 소개

브라이언7 2019. 6. 29. 20:01

Software for cracking software. Selecting tools for reverse engineering

https://hackmag.com/security/software-for-cracking-software/

 

Software for cracking software. Selecting tools for reverse engineering – HackMag

Software for cracking software. Selecting tools for reverse engineering Written by Nik Zerof --> Every reverse engineer, malware analyst or simply a researcher eventually collects a set of utility software that they use on a daily basis to analyze, unpack,

hackmag.com

WinDbg Official homepage

https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/

 

Debugging Tools for Windows (WinDbg, KD, CDB, NTSD) - Windows drivers

Start here for an overview of Debugging Tools for Windows. This tool set includes WinDbg and other debuggers.

docs.microsoft.com

Ollydbg [올리디버거] 2.01 매뉴얼

 

Ollydbg [올리디버거] 2.01 매뉴얼

I. 개요 II. 본론 A. 윈도우 1. CPU 윈도우 2. Log 3. Executable modules 윈도우 4. Memory map 5. List of Windows 6. Threads 7. Handles 8. Watches 9. Search Results 10. Run trace 11. Patches 12. INT3 br..

sanseolab.tistory.com

https://sanseolab.tistory.com/category/악성코드%20분석

 

'악성코드 분석' 카테고리의 글 목록

Malware Analyst

sanseolab.tistory.com

https://tavris.tistory.com/tag/OllyDbg

 

'OllyDbg' 태그의 글 목록

대한민국에서 개발자로 살아가고 있습니다.

tavris.tistory.com

https://3210w0.tistory.com/125

 

[Tool] x64dbg 설치와 설정, x64dbg

x64dbg 설치와 설정!! 1. http://x64dbg.com/#start에서 다운로드를 클릭해서 압축파일을 최신으로 다운로드 2. 다운로드 후 해당 zip 파일을 원하는 경로에 압축을 풀고 x96dbg.exe를 실행 3. 바탕화면에 32비..

3210w0.tistory.com

https://asublog.tistory.com/1?category=763986

 

IDA pro 정적분석에 주로쓰는 기능

목차 1. space - Graph, text change 2. 이름 변경 : n키 3. 더블 클릭 4. 주소로 점프 : g키 5. ESC 뒤로가기, 마우스 앞/뒤로 가기 6. p 키, u 키, c 키, reanalyze program 7. xrefs to, xrefs from 8. ctrl +..

asublog.tistory.com

https://umbum.tistory.com/102?category=711688

 

jmp, call instruction 주소 계산

Intel x86 architecture에서 JMP, CALL 명령어는 5Byte로 opcode와 operand는 다음과 같다. ```c JMP : E9 XX XX XX XX CALL : E8 XX XX XX XX ``` 이 때 operand는 절대주소 값이 아니라, 현 위치 기준 상대주소..

umbum.tistory.com

https://x64dbg.com/#start

 

x64dbg

Built on open-source libraries x64dbg uses Qt, TitanEngine, Zydis, Yara, Scylla, Jansson, lz4, XEDParse, asmjit and snowman.

x64dbg.com

https://github.com/x64dbg/x64dbg

 

x64dbg/x64dbg

An open-source x64/x32 debugger for windows. Contribute to x64dbg/x64dbg development by creating an account on GitHub.

github.com

https://x64dbg.com/blog/

 

x64dbg · Official x64dbg blog!

25 Feb 2018, by ViRb3 [This post was written by ViRb3, if you want to post on this blog you can! Go here for more information…] A month ago I was at the annual Hack Cambridge. Apart from all the programming and social fun I had, I also stumbled upon a daun

x64dbg.com

http://www.acornpub.co.kr/blog/322

 

WinDbg와 완벽가이드와 윈도우 디버깅 실전매뉴얼 출간

『WinDbg로 쉽게 배우는 Windows Debugging』김성현 이태화 김희준 지음윈도우 시스템 프로그래밍 시리즈 6564페이지 | 35,000원 | 2009년 7월 17일 출간 예정 사용자 삽입 이미지작년 디버깅 개발자들의 마음을 설레게

www.acornpub.co.kr

 

공유하기 링크
Comments