728x90 반응형 전체 글395 레지스트리를 수정하여 응용 프로그램 쉽게 열기 사실 분석 할 때, PEview, PEiD 등 여러 가지 툴을 사용하는데 IDA로 분석 할 때는 확인 버튼 누르는게 ㅈㄴ 많아서 개 귀찮다. 확인 버튼을 ㅈㄴ 누르다가 파일을 드래그하거나 탐색기에서 선택하는데 여간 짜증나는게 아니다. HKEY_CLASSES_ROOT\*\shell 에다가 IDA\command를 추가시키고 (기본값)에 "IDA 경로" "%1"을 입력하면! 파일에서 오른쪽 버튼만 눌러도 IDA를 실행시킬 수 있다! 개꿀. .exe\shell에 다른 모든 툴을 넣으면 편하기는 하겠지만 너무 지저분해질 것 같아서 패스. 2016. 10. 5. 프로세스 시작과 동시에 디버거 붙이기 출처 : https://msdn.microsoft.com/ko-kr/library/a329t4ed(v=vs.90).aspx 디버깅 하는 프로세스가 CreateProcess 등의 함수를 호출하여 자식 프로세스를 생성하는 루틴에서 굉장히 유용한 방법이다. ------------------------------------------------------------ 때로는 다른 프로세스에서 시작한 응용 프로그램의 시작 코드를 디버깅해야 할 수도 있습니다. 서비스 및 사용자 지정 설치 작업을 예로 들 수 있습니다. 이러한 시나리오에서는 응용 프로그램을 시작할 때 디버거를 시작하고 자동으로 연결할 수 있습니다.디버거가 자동으로 실행되도록 응용 프로그램을 설정하려면레지스트리 편집기(regedit)를 시작합니다.레지스.. 2016. 9. 25. how to use Windows 10 Bash Shell 이번 Windows 10 1주년 대규모 업데이트를 통해 Windows 10에서 Linux Bash Shell을 사용할 수 있게 되었다. 이제 elf 파일 분석을 위해 가상 머신이나 서버에 원격으로 접속할 필요가 없어졌다. God Windows.. Windows 10에서 Bash Shell을 설치하는 방법은 다음과 같다. 우선 Windows 10의 버전이 1607 이상이 되어야 한다. 그 미만의 버전이라면 업데이트를 하고.. 버전을 확인하는 방법은 시작 메뉴 -> 설정 -> 시스템 -> 정보 설정 찾기에서 '개발자' 검색 후, 개발자 모드 선택. 설정 찾기에서 'Windows 기능' 검색 후 Linux용 Windows 하위 시스템 선택. 그러면 재부팅을 요구하니 재부팅을 하면 된다. 그 후로 cmd 창을 .. 2016. 9. 22. Python Socket example 12345678910111213141516import socketHOST = 'test.kr'PORT = 8000 s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)s.connect((HOST,PORT)) data = s.recv(1024)print data s.send("5000" + '\n')data = s.recv(1024)print data s.close()Colored by Color Scriptercs 12345678910111213141516171819202122232425262728import socket HOST = '127.0.0.1'PORT = 9999 server_socket = socket.socket(socket.AF_INET, socket.. 2016. 9. 17. how to use Volatility 조금 찾아 봤는데 Volatility 2.5 치트 시트는 찾을 수가 없었다. Linux와 MAC OS X는 Windows와 플러그인(명령어)이 다르기 때문에 기회가 된다면 나중에 따로 정리하도록 하겠다. 사실 모든 플러그인을 정리하자면 긴 문서가 되어 버린다. 플로그인들을 정리한 문서들은 웹 상에 많이 있으니 자세한 문서를 원하는 사람들은 웹 상에서 찾아보길 바란다. 나는 그냥 블로깅 용으로 메모리를 분석하면서 자주 사용했던 플러그인들을 정리하고자 한다. 1. 이미지 정보 python vol.py -f [target] imageinfo profile이 없는 경우, https://github.com/volatilityfoundation/profiles에서 필요한 profile을 다운로드 한다. 저장 경로는.. 2016. 9. 11. JNI에서 java class 메소드 사용하기 1234567891011121314151617181920212223242526272829303132package com.android.test; import android.app.Application;import android.content.Context;import android.util.Log;import android.widget.Toast; public class DemoApplication extends Application { private static DemoApplication sInstance; @Override protected void attachBaseContext(Context base) { super.attachBaseContext(base); sInstance = this; }.. 2016. 9. 5. Windows Socket Client 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152#include #include #include #pragma comment(lib, "ws2_32.lib")void ErrorHandling(char* message); int main(int argc, char* argv[]){ WSADATA wsaData; SOCKET hSocket; SOCKADDR_IN servAddr; char IPaddr[52]; int port; char msg[1024]; int len; if (WSAStartup(MAKEWORD(2, 2), &wsaData) != 0) ErrorHandling("WSAS.. 2016. 9. 4. how to install Volatility on windows 환경 windows 10 64bit python 2.7 64bit 참고1 : http://chang-0.blogspot.kr/2015/11/volatility.html 참고2 : http://itkindyong.tistory.com/39 *macOS에서는 "brew install volatility" 후 "vol" 명령어를 통해 볼라틸리티 설치 및 실행이 가능 위 환경에서 Volatility 2.5 Standalone이 제대로 실행되지 않아서 아래와 같은 방법으로 사용하였다. ----------------------------- 1. pycrypto 설치 http://www.voidspace.org.uk/ 현재 가장 최신 버전인 2.6을 다운로드 하였다. 2. Distorm3 설치 pip install .. 2016. 8. 30. Xamarin Toast Toast.MakeText (this, "click", ToastLength.Long).Show (); 출처 : https://forums.xamarin.com/discussion/7223/alert-message-using-toast-maketext-not-showing-resolved-as-unknown-identifier 2016. 8. 25. Xamrin Touch Event 123456789var button = FindViewById(Resource.Id.MyImageButton); button.Touch += (object sender, View.TouchEventArgs e) => { if (e.Event.Action == MotionEventActions.Down) { button.SetImageResource(Resource.Drawable.Icon); } else if (e.Event.Action == MotionEventActions.Up) { button.SetImageResource(Android.Resource.Drawable.IcMenuGallery); }};Colored by Color Scriptercs 출처 : http://stackoverflow... 2016. 8. 24. Xamrin 안드로이드 앱 배포 방법 참고 : https://developer.xamarin.com/guides/android/deployment,_testing,_and_metrics/publishing_an_application/part_1_-_preparing_an_application_for_release/ 1. /Properties/AssemblyInfo.cs 수정 위의 파일에 아래의 코드를 추가한다. 12345#if DEBUG[assembly: Application(Debuggable = true)]#else[assembly: Application(Debuggable = false)]#endifColored by Color Scriptercs 아.. 근데 이건 생략해도 될 듯. 2. Properties 수정 앱 이름, 패키지 이름.. 2016. 8. 19. 코드엔진 SmartApp 04 (작성중) Challenges : SmartApp 04Author : 보안프로젝트 / LinkKorean : 키값을 찾으시오! English : Find a key http://codeengn.com/challenges/smartapp/04 실행하면 위처럼 문자열을 입력받은 뒤, 입력한 문자열을 체크하는 키젠미이다. SHA-256 알고리즘을 이용하여 hash값을 생성하고, 0c9e938c9a6a58e9ca93289c8455b1dd462a1b722f7e1c11a34f7983260ab992과 비교한다. 근데 문제는 SHA-256 알고리즘이 단반향 함수(해시 함수)라서.. 복호화할 방법이 없다. zFindKey.class에도 별 것 없다.. 2016. 8. 18. 이전 1 ··· 14 15 16 17 18 19 20 ··· 33 다음 728x90 반응형
