본문 바로가기

전체 글68

Dynamic 안티 디버깅(Anti Debugging) 기법과 우회 오늘은 Dynamic 안티 디버깅 기법에 대해 알아보겠습니다.Dynamic 안티 디버깅 기법은 핵심 코드(OEP)로 가지 못하도록 트레이싱을 지속적으로 방해합니다. 1. 예외 (Exception)첫 번째는 예외를 이용한 방법입니다.일반 실행과 디버거 실행의 차이를 이용하는 것입니다. 일반 실행은 예외 발생 시 SEH를 호출하지만 디버깅을 통해 실행하면 디버거가 처리하도록 동작됩니다. 예외를 만나면 디버거가 자체적으로 (가로채서) 처리해주기 때문입니다. 1.1. SEH (Structured Exception Handling)SEH는 예외 처리 메커니즘으로 체인 형태로 구성되어 있습니다. 첫 번째 예외 처리기에서 해당 예외를 처리하지 못하면 다음 예외 처리기로 예외를 넘겨주는 형식입니다. 예외 처리기는 .. 2024. 12. 17.

Static 안티 디버깅(Anti Debugging) 기법과 우회 Static 안티 디버깅은 자신이 디버깅되고 있는지 파악하여 디버깅되고 있다고 판단하면 원본과 다른 코드를 실행합니다. Static 기법은 한 번만 해체하면 해결됩니다.Dynamic 안티 디버깅은 원본 코드와 데이터를 확인할 수 없도록 트레이싱을 지속적으로 방해합니다. Dynamic 기법은 만날 때마다 해결해야 합니다. 오늘은 Static 안티 디버깅 기법에 대해 알아보겠습니다. 1. PEB (Process Environment Block)프로세스 정보를 담고 있는 구조체 PEB를 이용한 경우가 접근이 쉬워 많이 이용합니다.PEB 구조체 주소는 FS 세그먼트(또는 GS 세그먼트)를 통해 쉽게 구할 수 있습니다. FS 레지스터예외 처리 및 스레드 관리각 스레드 상태를 관리하는 TEB를 가리키며, 예외 처.. 2024. 11. 29.

키로거(Keylogger)(C++) 프로그램 리버싱 키로깅하여 저장된 파일을 AES 암호화하여 소켓 통신하는 C++ 프로그램을 리버싱해보겠습니다.30초동안 입력되는 키를 파일에 저장하고 해당 파일을 암호화하여 외부로 전송합니다. #include #include #include #include #include #include #include #include #include #pragma comment(lib, "ws2_32.lib") // 윈도우 소켓 라이브러리 링크#pragma comment(lib, "advapi32.lib") // Advapi32 라이브러리 링크// 암호화할 파일 경로 및 출력 경로const char* inputFilePath = "E:\\Office 2022\\HOffice120\\Bin\\Logs\\log.txt";const ch.. 2024. 11. 25.

함수 오버로드(overload) 함수 오버로드 개념에 대해 알아보겠습니다. 함수 오버로드(overload)같은 이름의 함수를 여러 개 정의할 수 있는 개념각 함수가 입력받는 파라미터의 개수나 타입을 다르게 해야한다.함수 이름이 같아도 입력되는 파라미터의 개수나 타입이 다르면 다른 함수로 인식되어 호출된다.C++, C#, Java, Swift에서는 오버로딩을 지원하고, C, Python, JavaScript, Ruby 등에서는 지원하지 않는다.언어마다 오버로드 구현 방식과 제약 사항은 다를 수 있다. C++에서의 함수 오버로드함수 이름은 같지만 파라미터의 타입이나 개수를 다르게 하여 여러 개의 함수를 정의할 수 있다.반환 값의 타입만 다르게 정의하면 오버로드할 수 없고, 파라미터까지 다르게 해야 한다. C++ 오버로딩 예시1: 파라미.. 2024. 11. 14.

정수 타입의 부호 구분 몇몇 프로그래밍 언어 중에서는 정수 타입의 부호를 구분하는 개념이 존재합니다. 그 중 C/C++에서의 정수 타입 부호 구분에 대해 알아보겠습니다. 정수 타입의 부호 유무부호가 있는 타입(signed type)0을 포함하여 양수와 음수를 모두 표현할 수 있는 정수 타입기본적으로 대부분의 정수형 타입(int, short, long 등)은 부호가 있는 타입으로 선언된다.+와 - 기호를 통해 음수를 표현할 수 있다.부호가 없는 타입(unsigned type)양수와 0만 표현할 수 있는 정수 타입음수는 표현할 수 없다.unsigned int, unsigned short, unsigned long 등으로 선언된다. 오류 및 해결 예시특정 파일의 크기가 1024바이트보다 큰 지 검사하는 코드입니다.const .. 2024. 11. 13.

AES 암호화 데이터 전송 프로그램(C++) 리버싱 데이터를 AES 암호화하여 소켓 통신하는 C++ 프로그램을 리버싱해보겠습니다.OpenSSL 라이브러리(v3.4.0)를 통해 AES 알고리즘을 사용하였습니다. #include #include #include #include #include #include #pragma comment(lib, "ws2_32.lib")#pragma comment(lib, "libssl.lib")#pragma comment(lib, "libcrypto.lib")#define AES_KEY_SIZE 32 // AES-256#define AES_BLOCK_SIZE 16// AES 암호화 함수 (EVP API 사용)int aes_encrypt(const unsigned char* input, int input_len, unsign.. 2024. 11. 11.

링크 방식에 따른 디스어셈블리 코드 특징 실행 파일을 디스어셈블러를 통해 분석할 때 링크 방식에 따라 코드에 무슨 차이가 있는지 알아보겠습니다. 링크(Link)여러 객체 파일(object file)을 하나의 실행 파일로 결합하는 작업이 과정에서 실행될 주소 위치, 연결할 라이브러리를 결정한다. 링크 방식1. 정적 링크(Static Link)컴파일할 때 필요한 모든 라이브러리를 실행 파일에 포함시키는 방법실행 파일만 배포하면 시스템에 라이브러리 파일이 없어도 동작한다.모든 코드가 하나의 실행 파일에 포함되므로 실행 시 로딩 시간이 적고 성능상 효율적이지만, 파일 크기가 커진다.라이브러리를 업데이트하려면 전체 프로그램을 다시 빌드해야 한다. 2. 동적 링크(Dynamic Link)컴파일할 때 객체 파일로 컴파일되고 필요한 라이브러리 코드의 심볼(s.. 2024. 11. 7.

Visual Studio에서 AES 알고리즘 사용하기 (OpenSSL) AES 암호화 알고리즘 사용하려 OpenSSL 다운로드하구 적용하려했는데은근 고생을 해가지구..😢 기록해놓으려고 합니당 slproweb.com 사이트에서 Win64 OpenSSL v3.4.0를 다운로드합니다 다운로드된 파일을 설치합니다. Visual Studio를 통해 사용하기 위해 설정을 바꾸어 줘야됩니다. 프로젝트 속성 설정 3가지를 바꾸어 줍니다. 1. OpenSSL의 include 디렉터리 추가'C/C++' - '일반' - '추가 포함 디렉터리'에 OpenSSL의 include 디렉터리 경로 추가* OpenSSL의 include 디렉터리 경로 = E:\OpenSSL-Win64\include 2. OpenSSL의 lib 디렉터리 추가 '링커' - '일반' - '추가 라이브러리 디렉터리'에.. 2024. 11. 6.

자동 실행 등록 프로그램(C++) 리버싱 특정 프로그램을 자동 실행하도록 레지스트리에 등록하는 C++ 프로그램을 리버싱해보겠습니다. #include #include void AddToStartup(const std::wstring& appName, const std::wstring& appPath) { // 레지스트리 키를 열기 HKEY hKey; LONG result = RegOpenKeyEx(HKEY_CURRENT_USER, L"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", 0, KEY_SET_VALUE, &hKey); if (result != ERROR_SUCCESS) { std::cerr (appPath.c_.. 2024. 11. 5.

이전 1 ··· 3 4 5 6 7 8 다음

티스토리툴바