All
-
PE 파일 포맷Hack/Reversing 2012. 8. 3. 21:11
PE 파일 포맷 먼저 PE HEADER 이해를 돕기 위해 PE 파일 포맷이 무엇인지 이해할 필요가 있다. PE 파일 포맷은 윈도우 운영체제에서 정의한 파일 포맷으로 Portable Executable의 약자다. PE 파일 포맷의 구조만 가지고도 책 한 권을 쓸 수 있는 분량이기에 필자의 글에서는 필요한 정보만을 다룰 것이다. 더 깊이있게 공부하고 싶은 독자는 MSDN과 관련된 책들을 참고하기를 먼저 알려둔다. 우리가 흔히 윈도우에서 접하는 확장자중 PE 파일 포맷으로 작성된 파일은 EXE, SCR, DLL, OCX, SYS, OBJ가 있으며, 직접 실행 가능한 EXE를 제외한 나머지 파일 종류중 OBJ를 제외하고는 간접적(서비스, 디버깅, 레지스트리 등)으로 실행이 가능한 파일들이다. 은 오래전 MSDN..
-
Ollydbg 설치 & 설정Hack/Reversing 2012. 8. 3. 21:10
Ollydbg 설치 & 설정 1. Ollydbg download http://www.ollydbg.de ※ plug-in site : http://www.tuts4you.com 2. Default setting - UDD 폴더 생성 -> 브레이크 포인트 지점, 사용자 설명 등 디버깅 설정 저장 - Plugin 폴더 생성 -> 플러그인 파일들 저장 - win32.hlp download ( http://www.tuts4you.com/download.php?view.258 ) or 구글링 win32api, win32.hpl 하여 Ollydbg 폴더 에 넣어준다. - cmdline.dll, BOOKMARK.DLL은 Plugin 폴더로 넣어준다. - Ollydbg.exe 실행 -> Options -> Appear..