![]()
About HxD. Download Link => https://mh-nexus.de/en/ 정확히 Hex editor라고 하며 파일에 대한 Hex 값을 볼 수 있도록 도와주는 프로그램.즉 사용자가 선택한 Hex 파일을 분석하여 코드 값을 보여주고, 편집의 기능을 제공하고,Hex는 내용이 16진수인 상태를 말한다. Cf) 16진수 => 16진수는 9 다음에 A,B,C,D,E,F 까지 6개의 문자를 추가하여 수를 표현. Ex)임의로 PEID.exe. exe를 그냥 끌어다 써도 되고, 그냥 파일 => 열기. [아주 기본적]. #Hash Value. 분석 => 체크섬 클릭 후 여러 가지 선택해 값을 구할 수 O.임의로 SHA-1 클릭. #Binary Conversion. 메모장 or 기타 텍스트로 된 16진수..
![]()
About PEID. Related Link => http://www.peid.info/Plugin Link => http://mocker2080.tistory.com/entry/PEid-Plugins-Tools 일단 관련 링크를 해놓고는 했는데....... 저 사이트가 막힌 거 같다.(나중에 어떻게 될 지 몰라서 걸어놈)이게 계속해서 업데이트가 되는 건지는 솔직히 잘 모르겠다.PEID 0.95 기준.그냥 Zip File로 파일을 첨부해놨고, 다운받고 압축 풀면 된다.음...... PEID는 주로 PE 파일이 어떤 종류로 패킹이 되어 있는지 확인할 때 사용.Cf) PE => Portable Executable File , 즉 실행 가능한 파일을 의미. 간단히 말해 OS에서 사용하는 프로그램.대개 어떤 실..
![]()
About IDA Part 2. #Debugging. 일단 local은 현재 컴퓨터, remote는 외부에서 디버깅할 때 사용.Bochs => Like Vmware.Cf) PE 파일이면 보통 현재 컴퓨터에서 디버깅하는 옵션인 Local Win32 debugger를 사용. F2 => Breakpoint 설정.F7 => Step into.F8 => Step Over.F5 => IDA view 창에서는 Hexray 기능. Debugging Menu 중 Watches는 말 그대로 보는 기능. Watch는 보고 싶은 값들을 한 곳으로 모으는 기능.Data 영역에서 Watch 하기를 원하는 데이터를 오른쪽 마우스로 클릭해서 Watch 목록에 추가 O. #Etc Functions. =>Plugin. 참고 ==> ht..
![]()
About IDA. 다운로드 링크 ===> https://www.hex-rays.com/products/ida/support/download.shtml 링크에 들어가서 최신 버전 및 자신의 PC 환경에 맞는 버전을 설치하면 되고, 설치하는데 특별한 어려움은 X. IDA는 Interactive DisAssembler의 약자로 바이너리 정적 분석 기능을 가진 툴.같이 설치되는 Hexray Decompiler는 ASM 코드를 가상 C언어 Pseudocode로 변환.이를 기반으로 디버깅 할 수 있는 것이 장점이고 C++,Python을 기반으로 하는 다양한 플러그인을 제작해 사용 O.Version 64bit를 기반으로 Pwnable.dragon의 예제로 해보겠다. 처음 Load a new file 할 때 창.이 ..
