리버스-엔지니어링 (29) 썸네일형 리스트형 MASM32 File I/O ● 파일 입출력 함수 ○ CreateFile(파일 열기 & 생성) WINAPI CreateFile ( _In_ LPCTSTR lp 파일 이름, _In_ DWORD dwDesiredAccess, _In_ DWORD dwShareMode, _In_opt_ LPSECURITY_ATTRIBUTES lpSecurityAttributes, _In_ DWORD dwCreationDisposition, _In_ DWORD dwFlagsAndAttributes, _In_opt_HANDLE hTemplateFile ); dwDesiredAccess [in] 파일 액세스 권한 : 가장 일반적으로 사용되는 값은 GENERIC_READ , GENERIC_WRITE 이다. dwShareMode [in]파일 또는 장치가 사용 중일.. MASM32 프로그래밍 콘솔 입출력 VisualStudio에서 MASM32로 콘솔 입출력을 하려면 서브시스템이 Console로 되어 있어야한다. 코딩에 사용되는 함수는 다음과 같다. ○ 표준 호출 규칙에 따라 스택이나 레지스터에 인수를 전달하는 함수 : invoke ○ 표준 입출력 핸들 얻기: HANDLE WINAPI GetStdHandle( _In_ DWORD nStdHandle ); 값 의미 STD_INPUT_HANDLE (DWORD) -10 표준 입력 장치. STD_OUTPUT_HANDLE (DWORD) -11 표준 출력 장치. STD_ERROR_HANDLE (DWORD) -12 표준 오류 장치. ○ 콘솔 입력 : BOOL WINAPI ReadConsole( _In_ HANDLE hConsoleInput, _Out_ LPVOID lp.. IDA Pro Could not open input file : Permission denied IDA Pro 툴로 실행 파일을 분석하려고 할 때 다음과 같이 권한이 없다고 나온다. 해당 실행파일을 실행 했을 때 다음과 같은 오류가 출력될 경우 백신을 끄고 다시 시도해본다. 리버스 엔지니어링 도구 OllyDbg 사용법 설치 : http://www.ollydbg.de/ 명령어 : http://linkc.tistory.com/10 어셈블리어 개념 : https://m.blog.naver.com/PostView.nhn?blogId=aaasssddd25&logNo=220901909436&proxyReferer=https%3A%2F%2Fwww.google.com%2F 올리 디버거 기본 설정 올리디버거 설치 후 해당 폴더에 Plugin , UDD폴더를 생성한다.올리디버거를 실행해서 Options - Appearance - Directory에서 방금 Ollydbg 폴더에서 만들었던 Plugin,UDD폴더로 각각 지정한다.익스플로러 메뉴에 올리디버거 실행을 추가시키고 싶은 경우Options- Add to Explorer에서 Add .. PE 파일 구조 ● PE 파일 ○ 메모리에서도 디스크에 저장된 파일 형태로 바로 실행될 수 있도록 설계됨 ○ Win32의 기본 파일 형식 ○ EXE 파일, 동적 링크 라이브러리(DLL, Dynamic Linking) 파일도 PE 파일 형식이다. PE파일 구조를 확인하는 툴 + exe 실행파일 File -> Open PE File -> *.exe Basic HEADERS tree view in hexeditor 클릭 DOS Header의 Magic number - 파일 시그니쳐 4D 5A는 아스키코드값으로 MZ MZ는 DOS 헤더의 시그니처로 사용됨. File address of new exe header - D8 00 00 00 위 주소가 가리키고 있는 헥사값이 PE헤더의 위치다. TimeDateStamp(0x9A89A.. 1 2 3 4
