auto assemble
define(hello, 주소)
alloc(text,100)
text:
db 'Hello world'
hello:
sub rsp, 28
mov rcx, text
call OutputDebugStringW
add rsp, 28
ret
createthread(hello)
debugview
messageboxw 유니코드로
브레이크포인트 걸고
rcx에는 메시지 박스 원형이
두번째 인자에 메시지(RDX)
jmp 는 주로 5바이트
badspell.org/asm64.txt
veh debugging
AddVectoredExceptionHandelr
breakpoint를 걸 위치에 DRX register 수정, int 3 instruction등 삽입
한글 암호화 알고리즘 분석
5CE0AE
badspell.org/bob
카카오톡 최신버전 메시지 암호화
암호화 양방향
길이에 따라 암호화된 길이 늘어남
1바이트씩 늘어나는게 아니라 블록암호로 추정
'비오비' 카테고리의 다른 글
| [신정훈멘토님]8/24 (0) | 2019.08.24 |
|---|---|
| 8/22 (0) | 2019.08.22 |
| [이상섭멘토님] Trust OS (0) | 2019.08.21 |
| [8/18] 김재기 멘토님 (0) | 2019.08.18 |
| 파폭2 (0) | 2019.08.17 |