[이종호멘토님]8/21

auto assemble

define(hello, 주소)

alloc(text,100)

text:

db 'Hello world'

hello:

sub rsp, 28

mov rcx, text

call OutputDebugStringW

add rsp, 28

ret

createthread(hello)

debugview

messageboxw 유니코드로

브레이크포인트 걸고

rcx에는 메시지 박스 원형이 

두번째 인자에 메시지(RDX)

jmp 는 주로 5바이트 

badspell.org/asm64.txt

veh debugging

AddVectoredExceptionHandelr

breakpoint를 걸 위치에 DRX register 수정, int 3 instruction등 삽입

한글 암호화 알고리즘 분석

5CE0AE

badspell.org/bob

카카오톡 최신버전 메시지 암호화

암호화 양방향 

길이에 따라 암호화된 길이 늘어남

1바이트씩 늘어나는게 아니라 블록암호로 추정