분류 전체보기 (95) 썸네일형 리스트형 x86 디스어셈블리 shadow(ollydbg와 같음)에서 파일을 열고 레지스터와 스택의 변화를 보겠습니다. mov 실습 >push ebp ebp의 값인 0012fff0이 하단 레지스터에 추가된 것을 확인하였습니다. >mov ebp, esp esp를 ebp로 바꿉니다. 현재 esp에 있는 값은 예전의 ebp값이기 때문에, 새로운 함수의 스택 명령을 위해 현재의 시작지점으로 바꿉니다. >sub esp, 8 8을 빼고 ffb8이 되었습니다. >mov ebp-4, 22334455 >mov ebp-8, 0 을 수행하고 각 자리에 22334455와 0값이 들어가 있게되었습니다. >mov esi, ebp-4 >mov edi, ebp-8이 되어서 각 값이 들어갔습니다. >mov esp, ebp 를 하게되어 esp값에 이전 ebp값이 들.. [Java] 예외처리문(try~catch), 곱한 값이 음수일 경우 import java.util.Scanner; public class CalculatorExample{ static int mul(int x, int y){ int result= x*y; return result; } static int div(int x, int y){ System.out.println("x * y=" +mul(x, y)); System.out.println("x / y=" +div(x, y)); } public static void main(String[] args){ System.out.println("정수값 2개 입력해주세요"); Scanner.scanner= new Scanner(System.in); int x= scanner.nextInt(); int y= scanner.nex.. 기초 동적 분석, Lab03-04.exe 2020/05/24 - [study/Reversing] - 기초 동적 분석, Lab03-03.exe 기초 동적 분석, Lab03-03.exe 이전 포스팅 2020/05/23 - [study/Reversing] - 기초 동적 분석, Lab03-02.dll 기초 동적 분석, Lab03-02.dll 2020/05/21 - [study/Reversing] - 기초 동적 분석, Lab03-01.exe 기초 동적 분석, Lab03-01.exe 기초.. hxxyxxn-1238.tistory.com Lab03-04.exe파일을 분석해보도록 하겠습니다. 1) 이 파일을 실행했을 때 어떤 일이 발생했는가? 먼저 CFF exp, import directory를 보도록 하겠습니다. kernel32.dll: 대부분의 함수들이 .. 기초 동적 분석, Lab03-03.exe 이전 포스팅 2020/05/23 - [study/Reversing] - 기초 동적 분석, Lab03-02.dll 기초 동적 분석, Lab03-02.dll 2020/05/21 - [study/Reversing] - 기초 동적 분석, Lab03-01.exe 기초 동적 분석, Lab03-01.exe 기초 동적 분석 도구를 이용하여 Lab03-1.exe 파일의 악성코드를 분석해보겠습니다. 실습 전에, 실습에 필요한 파.. hxxyxxn-1238.tistory.com Lab03-03.exe를 동적분석 해보겠습니다. 1) Process Exp로 이 악성코드를 모니터링 했을 때, 알아낼 수 있는 것은? procexp를 먼저 실행시킨 후 악성코드를 실행하여야 합니다. 악성코드를 실행해보면, procexp에 lab03-.. 기초 동적 분석, Lab03-02.dll 2020/05/21 - [study/Reversing] - 기초 동적 분석, Lab03-01.exe 기초 동적 분석, Lab03-01.exe 기초 동적 분석 도구를 이용하여 Lab03-1.exe 파일의 악성코드를 분석해보겠습니다. 실습 전에, 실습에 필요한 파일들을 옮겨놓고 스냅샷을 통해 초기상태를 저장해둡니다.!!! 꼭!!!!! Lab03-01.exe파일� hxxyxxn-1238.tistory.com 이전 포스팅에 이어 Lab03-02.dll을 분석해보도록 하겠습니다. 스냅샷을 이용하여 초기 세팅으로 먼저 돌아가서 시작합니다. 동적 분석을 하기에 앞서, 정적 분석을 통해 알아보겠습니다. CFF exp를 이용해서 import dll을 보았습니다. dll 라이브러리들이 정직하게 보이는 것으로 보아 패킹은 .. 기초 동적 분석, Lab03-01.exe 기초 동적 분석 도구를 이용하여 Lab03-1.exe 파일의 악성코드를 분석해보겠습니다. 실습 전에, 실습에 필요한 파일들을 옮겨놓고 스냅샷을 통해 초기상태를 저장해둡니다.!!! 꼭!!!!! Lab03-01.exe파일을 분석해보도록 하겠습니다. 1) 악성코드의 임포트 함수와 문자열은 무엇인가? lab03-01.exe파일을 우클릭 후, CFF Explorer를 통해 임포트 함수를 살펴보겠습니다. kernel32.dll이 있고, 그 안에 ExitProcess함수만 존재합니다. 해당 함수를 msdn에 검색해보니 어떤 프로세스화 호출 등을 종료하는 함수입니다. 호출 종료함수만 나와있어 무언가 숨겨져있는 것이 있을 것 같고, 어떤 특별한 행위를 한다고 판단하기 어렵습니다. 그래서 한번 패킹이 되어있는지 확인하겠습.. VirtualBox - window xp 네트워크 연결 안됨 Host: macOS Guest: virtualbox , window xp 오류는 다음과 같습니다. 버추얼박스에 윈도우 xp 를 설치했는데 네트워크가 연결되지않아서 이러한 화면이 나타났습니다. 나와있는것처럼 시작>실행> 파일 실행을 하였으나, 해결이 되지않았고 네트워크 카드가 없다는 소리가 나옵니다. 해결방법: 버추얼박스 설정> 네트워크> NAT 설정된 것을 확인하고, 고급> 어댑터 종류를 intel PRO/1000 T Server (--) 로 변경합니다. xp의 경우에는 별도의 드라이브가 없다고 합니다. 때문에 별도의 드라이버 없이 사용가능한 intel pro/1000 T server 를 사용하시면 됩니다. 재시작하시면 이렇게 연결이 되는 것을 확인할 수 있습니다. [JAVA] 추상 메소드, 인터페이스 *기존 추상메소드 코드를 인터페이스 사용하여 구현하기 조건) shape 추상 클래스를 인터페이스로 변경 shape 인터페이스의 구현 클래스로 circle 클래스를 변경 인터페이스로 구현 객체를 사용하여 결과 출력 package sec01; abstact class Shape{ double PI= 3.14; abstract void draw(); public double findArea(){ return 0.0; } } package sec01; class Circle extends Shape{ int radius; public Circle(int radius){ this.radius= radius; } public void draw(){ System.out.println("원을 그리다"); } publi.. 이전 1 2 3 4 5 6 7 ··· 12 다음
