리버싱46 C# DotPeek 디컴파일러 위 프로그램은 웹 디버거 툴로 알려진 피들러를 개발한 jetbrains 에서 만든 "DotPeek" 프로그램으로 최신 컴파일러로 빌드한 프로그램도 완벽하게 코드를 읽어준다. 나머지의 분석은 분석가의 재량에 달렸다. C# 이 최근에 많이쓰이고 있는 만큼 많이 유용할 것으로 보인다. dotpeek 다운로드 : https://www.jetbrains.com/decompiler/download/ 2018. 2. 6. WinDBG 명령어 정리 WinDbg:10.0.15063.468 AMD64 버전으로 WDK 같은거 설치할 시간이 없는 PC일경우 단일 파일로 실행가능하다. Symbol 설정법 메뉴 [File] - [Symbol File Path] 에서 srv*E:\WebSymbols*http://msdl.microsoft.com/download/symbols 를 입력하고 Reload에 체크한다. 심볼이 저장될 경로는 적절히 수정하면 되고, Reload에 체크하지 못했다면 디버깅할 때 .reload 명령어를 입력함 ( 드라이버를 올렸는데도 lm k 인가 lm m으로 보이지 않을 경우 .reload 하고 난후에는 잘댐 ) 명령어 lm 로딩된 모듈 보여줌 ln [Address] 특정 주소가 어느 심볼에 속하는지 dt [Struct] [Address].. 2018. 2. 5. x32 themida binary debugging in x64 machine 오랜만의 포스팅이네요. 죄송합니다. 초심을 빠르게 잃었네요 ㅋㅋㅋ... 쓸 것도 적기도 했지만요! 오늘은 디버깅 팁에 관하여 작성하고자 합니다.내 기준에서 리버싱은 XP 환경에서 OllyDBG를 통해 분석하는 편이었다.StrongOD 툴이 강력하여 더미다를 디버깅할 수 있는점도 있었고 간편한 UI를 제공하기 때문에 몇년간 그랬다.Vista, Win7 까지만해도 ASLR(모듈 메모리 랜덤주소 적재) 정도만 유의하면 됬으므로 문제가 없었다.(여기서 비스타를 3년이상 썻다고하면 놀라는 사람이 많다) 하지만 근래에 구입하는 컴퓨터는 시대가 달라져 x32 의 운영체제가 탑재되어 있는 컴퓨터는 나오지도 않는다. 64bit에서는 OllyDBG는 잘 작동하지 않았고, WIn10의 64bit 환경이라도 다행히 x64_D.. 2016. 2. 26. JADX 툴로 안드로이드 apk 파일을 디컴파일 후 분석,수정을 한뒤 리패키징하기 Github Link : https://github.com/skylot/jadx 요즘 아이폰앱을 보며 신기해 하고 있지만 이는 안드로이드보다 수정이 용이하기 때문에 크랙의 맛(!?)인 것이 없지 않아 있다. 그러던 중 JADX라는 툴을 알게 되었고 사용해보고자 설치하였다. 받은 파일 폴더에서 "gradlew.bat dist" 명령을 주었으나 설치에 실패했다. 에러를 고치려고 노력하던중 "JAVA 버전이 문제가 있지 않을까?" 라는 생각을 하게 되었고 버전을 확인해 보았다. 내 자바는 최신버전 -_-... 오히려 1.8에서 1.7로 낮은 버전으로 가야함을 받아들이고 JAVA 1.7 버전을 설치했더니 컴파일이 잘됬다. JAVA 1.7 Downloa.. 2016. 2. 1. 이전 1 2 3 4 5 6 7 8 ··· 12 다음 반응형
