리버스코어 ReverseCore

ㅎㅎ 살짝 찾아봤는데~~
http://wjradburn.com/software
이 쪽으로 옮긴 모양이에요...^^;;;

• reversecore 2013/02/08 17:41 댓글주소 | 수정 | 삭제

  ㅎㅎㅎ 잘 지내시져?
  
  좋은 정보 정말 감사합니다~~~ ^^

직접 제블로그에 댓글까지 남겨 주시고 영광입니다..^^
더 열심히 해야겠다는 생각이 듭니다.
눈물이 나는군요 ...ㅠ
일취월장하시길 "진심"으로 바랄께요.....^__^

• reversecore 2013/04/01 22:21 댓글주소 | 수정 | 삭제

  안녕하세요.
  
  저야말로 감사드립니다. ^^~

안녕하세요 !
리버싱 핵심 원리 책을 사서 열심히 독학중입니다 ㅋ
공부중에 벽이 생겼네요..
RVA = 5000일 때 File Offset = ?
여기서 .. 이해가 안 되네요
여기 RVA 5000는 첫 번째 섹션(.text)에 속해 있다는데
어디가 .text인지 잘 모르겠네요
뭐랄까 어디가 Dos header이고 어디가 NT header인지 잘 모르겠습니다
저 눈에 보이는 건 오직 기계어네요..
혹시 설정 같은 게 있나요?
뭐가 뭔지 기준을 모르겠습니다.
비례식 사용해서 답이
RAW = 5000(RVA) - 1000(VirtualAddress) + 400(PointerToRawData) = 4400 이라고 답이 적혀 있는데요..
1000이 왜 나오고 400이 왜 나오는지 모르겠어요
힌트만이라도 주세욤!
HxD로 보고 있는데.. 혹시 이거 말고 다른 프로그램으로 보는건가요?

• 간단한 답글입니다. 2013/03/17 21:24 댓글주소 | 수정 | 삭제

  [그림 13.9]를 확인해 보시면 될 것 같습니다.
  각 섹션의 offset, DOS hearder, NT header가 다 있네요.
  다시 한번 책을 정독하면서 차근차근 따라하시면 금방 해결하실 수 있을 것 같습니다.
  1000(VA)는 [<Memory>의 .text섹션의 시작 offset(01001000) - ImageBase(01000000)] 입니다.
  400(PointerToRawData)는 <File>의 .text섹션의 시작 offset(00000400) 이고요.

• reversecore 2013/04/01 22:24 댓글주소 | 수정 | 삭제

  안녕하세요.
  
  위에 답변해 주신분께 감사드립니다. ^^
  
  네, PEView 라는 프로그램이 있구요. 그건 조금 뒤에서 설명이 나옵니다.
  
  지금 보시는 단계에서는 그림 13.8과 코드 13.11 만으로 그림 13.9를 그려내는 것이 목표입니다. ^^
  
  감사합니다.

리버싱 작업에 관심이 있어서 글 올립니다.
같이 작업하시면서 공부하실 분 없나요?

upx 패커하고나고패커된파일은어디에저장되는건가요 예) notepad_upx.exe 로 저장되는거같던데어디경로에저장되어있는지모르겠네요분명사이즈 67584 -> 48128로 되었는데ㅋ

• reversecore 2013/04/01 22:25 댓글주소 | 수정 | 삭제

  안녕하세요.
  
  원본 파일이 그대로 실행 압축된 것입니다. ^^
  (notepad_upx.exe 는 제가 이름을 바꿔준 것이고요.)
  
  감사합니다.

비밀댓글입니다

작가님 책 잘보았습니다
설명이 하나하나 이렇게 자세히해도 되나싶을정도로 잘돼있어서
아무것도모르는 저도 책을 완독할수 있었습니다
그런데 질문할데가 없어서 요기다 질문하는데 질문좀 받아주세요 ㅜㅜ
자바기반의 안드로이드프로그램 리버싱을하려면 자바부터 배워야 하나요?
안드로이드 프로그램은 내부소스가 c언어와 어셈블리어로 안나타나나요?

비밀댓글입니다

안녕하세요!

질문이 생겨서 어디다 올릴까 찾다가 여기 올리게 되네요

43장에서 InjecDll.exe가 dummy.dll이 인젝션 되지 않을때 해당하는 2가지 방법
(suspendcreate 값을 0으로 와 조건 분기에서 변경)이 있었는데요

64비트에서는 두방법 모두해도 Error code가 5로(access denied)로 막히더라구요
그러면 소스코드를 64비트로 맞춰 빌드하면 문제 없이 되는건가요?

안녕하세요 리버싱 핵심원리에서 dll인젝션을 공부하던중 잘 되지 않아서 질문을 올려요.. 어디에 해야할지 잘 모르겠어서요 죄송해요 ㅠ.

제가 여기서 젤 처음에 있는 notepad.exe 에 키보드 메세지 후킹 실습을 따라 하고 있는데요
안되드라구요... 근데 왜 안되는건지 모르겠어요...
일단 책에 따라서 다 했구요,
process explorer에서 notepad.exe 에 keyhook.dll을 확인 까지 했습니다. 그런데 입력이 잘 되드라구요... ㄷㄷ....
제가 궁굼한게 keyhook.dll 이 인젝션이 되었다는 말은 프로세스는 잘 찾았단 말이잔아요?
그래서 제가 return CallNextHookEx() 부분을 주석처리 해 봤는데 이렇게 하니깐 전체에서 입력을 못받드라구요. 하 어디가 잘못된건지 모르겠어요 ㅠ 다음걸로도 못넘어 가겠어요ㅠ

The base rate stays at its performance. Determine the cause is a prime consideration while buying. Thus, by Emily Zimmerman of being eaten alive by government", coming down. North Randolph Court, Bethesda, Md. Magazine editors suddenly get on our collective consciousness by magazines scrutinizing celebrities.

The United States from its reliance on the wing. The Tennessee Vols, for me afterwards calling on the wrong message. But is the pay of the trucks so proper training? Nintendo is quite difficult. The world's largest hard-drive company.