Reversing

Easy Unpack

기준 하얀정령
2024-03-042024-05-20

ReadMe.txt ReversingKr UnpackMe Find the OEP ex) 00401000 Solution OEP란 Original Entry Point로, 패킹된 파일의 실제 프로그램 시작 부분을 의미한다. 디버깅하다보면 OEP 지점을 찾을 수 있다.jmp… 더 보기 »Easy Unpack

CSHOP

기준 하얀정령
2024-03-042024-05-20

Exeinfo PE C# .NET언어로 컴파일되어있다. Decompiled-src InitializeComponent 함수를 확인해보면 btnStart 버튼의 사이즈가 new Size(0, 0);,즉 너비와 높이가 0으로 되어있어서 보이지 않는다. 만약에 그 버튼을 찾아서… 더 보기 »CSHOP

보호된 글: simple_ransomware

기준 하얀정령
2024-02-292024-05-22

보호 글이라서 요약이 없습니다.

보호된 글: radecryptor

기준 하얀정령
2024-02-272024-05-22

보호 글이라서 요약이 없습니다.

보호된 글: rewriter

기준 하얀정령
2024-02-252024-05-22

보호 글이라서 요약이 없습니다.

보호된 글: nomalware

기준 하얀정령
2024-02-252024-05-22

보호 글이라서 요약이 없습니다.

보호된 글: Easy Char Shuffle

기준 하얀정령
2024-02-252024-05-22

보호 글이라서 요약이 없습니다.

보호된 글: LCG Master Wannabe

기준 하얀정령
2024-02-242024-05-22

보호 글이라서 요약이 없습니다.

보호된 글: rotate

기준 하얀정령
2024-02-232024-05-22

보호 글이라서 요약이 없습니다.

« 이전
1
…
3
4
5
6
7
…
11
다음 »

커널 메모리를 패치하여 iOS 안티디버깅 우회의 mifc2024-11-20
안녕하세요, 저는 완전한 초보자입니다. 당신의 글을 보고 다시 구현해보려고 했습니다. 그런데 이 바이너리 파일을 컴파일할 때 다음과 같은 오류가 발생했습니다.…
iOS arm64 환경에서 Kernel R/W로 kernel call 구현 이해하기의 익명2024-06-22
답변 감사합니다
iOS arm64 환경에서 Kernel R/W로 kernel call 구현 이해하기의 하얀정령2024-06-22
1. Corellium을 통해 커널 디버깅하는 방법이 있긴 합니다 (다만, 가격이…) 아니면 qemu-t8030 프로젝트를 사용하는 방법이 있을 것 같긴한데, 이에 대해선…
iOS arm64 환경에서 Kernel R/W로 kernel call 구현 이해하기의 익명2024-06-20
먼저 친절한 답변 감사합니다. 답 확인부터 직접 해보기까지의 시간이 걸려 늦게라도 감사의 인사를 드립니다. 직접해보면서 느낀 궁금한점이 몇가지 있습니다. 1.…
iOS arm64 환경에서 Kernel R/W로 kernel call 구현 이해하기의 하얀정령2024-06-11
직접 테스트해봤는데 실제로 자식 프로세스에 ASLR disable 잘되는것 확인했습니다. https://gist.github.com/wh1te4ever/49ee6b122ed52e895fc16ec4682d4cc8