방명록

  1. Altair 2012/01/06 18:52 수정 | 삭제 | 답글

    안녕하세요 처음으로 글을 남기는것 같습니다..
    PE_Packer를 만들면서 공부를 하고 있는데요

    과제 진행 중에 PE 구조 등 이곳에서 많은 정보를 얻었습니다...
    우선 감사드리구요 ^^

    궁금한게 있어서 이렇게 글을 남기는데요

    Packer를 만드는 과정에서
    섹션 추가와 내용 변경 등의 것들은 할 수 있는데
    packing 중 암호화 하는 부분에서 어떤 식으로 해야 할지 잘 모르겠어서 이렇게 글을 남깁니다..

    우선은 제 생각은
    import table이 있는 섹션 자체 전부를 암호화 하여
    암호화는 특정 숫자와 XOR 연산을 하여 파일 에서의 섹션 내용을 암호화 합니다

    그리구 그 후에 엔트리 포인트를 내가 만든 섹션으로 옮긴 다음에
    특정 숫자와 XOR 한 섹션의 내용을 다시 디코딩 하는 방법으로 할까 하는데요

    이렇게 하는게 가능 한지요?
    혹시 가능 하다면 어떤식으로 해야 하는지 조언 좀 바랍니다.. op code로서 내 섹션에
    명령어 자체를 박아야 할 것 같은데 감이 잘 오지 않아서요

    혹시 가능하지 않다면 어떠한 방법으로 해야하는지 조언좀 부탁드릴게요

  2. 수곰 2011/12/28 22:07 수정 | 삭제 | 답글

    안녕하세요! 좋은 정보 많이 보고 갑니다!!~^_^

    얼마전에 Internet Download Manager 프로그램 (플래시겟 처럼요)을
    받아 설치했는데
    IE나 Chrome에서 파일 다운로드 시 기본 다운로드 기능이 동작하지 않고
    IDM 애플리케이션이 동작하더라구요!
    이렇게 만들려면 어떻게 해야하는지 자문 구하고자 합니다.

    유상 컨설팅이 가능하시면 컨설팅 또한 부탁드리고 싶습니다.
    iam1004@gmail.com 으로 연락 부탁드려요!

  3. Eric 2011/12/24 13:51 수정 | 삭제 | 답글

    제가 이번에 해킹 방어대회 나갈려고 준비하고 있는데,
    어쩌다가 리버싱 부분을 맡게 되었습니다. 이거 3개월 만에 준비 가능할까요?
    대회 수준은 중급이라고 하는데 가늠이 안됩니다. ㅎㅎㅎ

    저는 참고로 리버싱 이제 crackme 7수준입니다.

  4. Bellatrix 2011/11/17 02:50 수정 | 삭제 | 답글

    안녕하세요 요새 다시 pe view랑 unpack를 합친 프로그램을 만들어 보려고 하고 있습니다.
    pe view 같은 경우에는 어느정도 하겠는데 unpack 부분에서 unpack 알고리즘을 어떻게 구현해야
    하는지 잘 모르겠습니다. 리버싱으로 패커에 대한 디코딩 알고리즘을 제가 분석해야 되나요? 아님 OEP가 시작 되는 부분을 잡아서 거기서 부터 바이너리 코드로 쓰게 끔 하나요? 답변 부탁드립니다.

  5. 몽상가 2011/10/31 18:36 수정 | 삭제 | 답글

    안녕하세요?

    현재 이 블로그 초반에 와서 도움 받다가 리플남기며 하다,
    오랜만에 다시 방문하니 엄청난 내용들이 쌓였군요? 곧 책 소식도 있는 것 같으니 축하드리구요..

    다름이 아니오라, 아래 링크 쪽에 제 블로그가 되어있는데 "컴퓨터는 거짓말..."
    그 도메인(chimera.pe.kr)을 갱신하지 않아 소유권이 넘어갔습니다.

    혹시 삭제하지 않으실려면 현재 pak2536.tistory.com으로 갱신 가능한지 여쭈어 봅니다. ^^
    예전부터 쭈욱 봐왔지만 내공이 장난 아니십니다. 항상 배웁니다.

    감사합니다.

  6. TISTORY 2011/10/27 17:29 수정 | 삭제 | 답글

    안녕하세요, TISTORY입니다.

    먼저, 티스토리를 이용해 주셔서 감사합니다.
    2차 도메인(블로그주소)을 설정하실 때 입력하셨던 DNS 호스트 IP가 11월 4일부터 이용에 제한이 되게 되어 방명록에 글을 남기게 되었습니다. 제한이 되기 전, 이용 가능한 DNS 호스트 IP로 반드시 변경해주시기 바라며, 만약 변경하지 않을 시에는 추후 사용하고 계신 2차 도메인으로 블로그에 접속이 되지 않음을 알려드립니다. 보다 나은 서비스를 제공하기 위해 121.254.206.21 / 121.254.192.211 / 211.172.252.15 / 211.172.252.123 IP 사용을 종료하는 것이니 양해 부탁 드리며, 자세한 사항은 아래 안내해드린 공지사항을 확인해주시기 바랍니다.

    * 2차 도메인 블로그의 DNS 호스트 IP 변경 안내 공지(http://notice.tistory.com/1686)

    감사합니다.

  7. jinjin 2011/10/21 00:21 수정 | 삭제 | 답글

    안녕하세요.
    좋은 글 잘 봅니다.
    수준이 높아 감히 볼수없네요.
    몸 조심하세요. 화이팅

  8. 지나가는 나그네 2011/10/18 13:45 수정 | 삭제 | 답글

    안녕하세요 선생님(?) 저는 해외 한국 기업에서 근무하는 IT 담당자입니다. 키보드 후킹과 관련된 정보를 찾다가 여기에 오게 되었습니다. 티스토리 가입이 쉽지 않네요..^^

    질문 드리고 싶은게 있습니다. 회사에서 운영하는 시스템에서 키보드 입력을 제어하고 싶습니다.
    정확히는 ASP로 개발된 화면에서 IE(Ver 7.0 이상)상의 특정 Input Box에 정보를 입력받을 때 바코드 스캐너(USB, PS/2, Serial Port) 만 입력을 허용하고 키보드로 입력을 못하게 하고 싶습니다.

    선생님께 도움을 받을 수 있는 지 궁금합니다. 제 메일 주소는 ydoggi@dreamwiz.com 입니다.

    감사합니다.

  9. 철이 2011/10/12 22:22 수정 | 삭제 | 답글

    아... ㅠ 안철수연구소 컨퍼런스 가격이 10만원 ㅠㅠ

    부산이면, 차비 까지 해서 20만원 아 끔직해요 ㅠ

    학교 수업 빼먹고 가고 싶은데 ㅠ

  10. 감자튀김 2011/10/02 11:02 수정 | 삭제 | 답글

    API 관련하여 정보를 찾다가 20여개 싸이트를 거쳐 이곳에 당도하게됐네요.
    단순히 API를 사용하는 정도의 지식수준이라 부끄럽기 짝이 없네요.
    여기 내용들을 보니 감히 범접할 수 없는 영역같아요 ㅠㅠ
    까막눈이래도 자주 들릴게요.
    좋은 정보 감사드립니다.

◀ PREV : [1] : [2] : [3] : [4] : [5] : ... [14] : NEXT ▶