보호되어 있는 글입니다.

x64dbg : 동적 분석 툴 (32bit 와 64bit를 둘다 사용가능) 창 설명 1. 주소와 어셈블리 코드와 x64dbg나 사용자가 단 주석이 여기에 표시됨, 현재 가르키는 부분을 검은색 배경으로 표시 2. 현 cpu의 레지스터 상태를 표시 (rax, rbx, rcx, rdx 등의 들어있는 값을 알려줌) 3. 1번(주소, 어셈블리 코드가 있는 곳)에서 선택한 부분의 정보 표시 4. 현재 레지스터 상태중 rcx, rdx, r8, r9 값 표시 5. hex값 표시 6. 스택값 표시 7. 프로그램 실행창 (별도로 뜸) 단축키 F2 BreakPoint 생성 Ctrl + F2 프로그램 재시작 F7 한줄씩 실행, call 명령어에서 주소(함수)로 들어가게 해줌 (함수가 무슨동작하는지 궁금할때 사용) F8 한줄씩..

프로그램을 분석할 때의 두가지 방법이 있음 정적 분석 : 프로그램을 실제로 실행시켜보지 않고 그 자체의 내용들을 분석 (ghidra, IDA 등등) 동적 분석 : 실행 단계별로 자세한 동작 과정을 살펴보고 환경에 맞는 디버거를 이용해 단계별로 분석 (OllyDbg 등등) 레지스터 (Register) CPU가 사용하는 저장 공간 범용 레지스터 특별히 정해두지 않고 다양하게 쓸 수 있는 레지스터 rax rcx rdx rbx rsi rdi rbp r8 r9 r10 r11 r12 r13 r14 r15 rsp 들이 존재함 rax : 함수가 반환되기 전까지 범용 레지스터로 자유롭게 사용되다가 종료 후 함수가 실행된 후 리턴값을 저장 하기 위해 쓰임 rcx rdx r8 r9... : windows 64bit에서 함수..

오류해결 방법 우선 Ghidra를 ghidraRun.bat 파일을 클릭하여 실행을 함 실행을 하면 밑과 같이 cmd 창이 열리고 Launch support expected 2 to 4 arguments but got 1 (해석 : 시작 지원에서 2-4개의 인수를 예상했지만 1개의 인수를 얻었습니다.) 라는 문구가 3번 뜸 마지막으론 Failed to find a supported JDK. Plese refer to the Ghidra Installation Guide's Troubleshooting section. (해석 : 지원되는 JDK를 찾지 못했습니다. Ghidra 설치 안내서의 문제 해결 섹션을 참조하십시오.) 라는 권고문구가 뜨고 프로그램이 종료 됨 그럼 위의 권고문구 말대로 JDK를 깔아야 ..

pyinstaller란? 파이썬 파일인 .py 확장자를 실행파일인 .exe 확장자로 변환해주는 파이썬 패키지임 pyinstaller 설치 방법 pip install pyinstaller 위 방법으로 설치를 할 때 오류가 생긴다면 pip 버전을 밑사진과 같이 다운그레이드를 진행해야 함 pip install pip==18.1 그 후 다시 pip install pyinstaller로 설치 파이썬 파일을 exe 파일로 바꾸기 위해 pyinstaller 명령어를 사용하는 도중 Non-UTF-8이라는 오류가 생김 위 오류에 나와있는 위치에 있는 파이썬 파일에 들어감 (내 파일 위치 : C:\Users\name\AppData\Local\Programs\Python\Python37\Scripts\pyinstaller-..

보호되어 있는 글입니다.