본문 바로가기 메뉴 바로가기
  • All Posts (179) N
    • AIX (3)
    • Cisco (11)
    • CVE 취약점 (15)
    • Liunx (14)
    • Oracle (9)
    • Reversing (101)
      • Anti-Reversing (3)
      • Malware analysis (40)
      • Reversing Tech (19)
      • ETC (39)
    • Troubleshooting (1)
    • Wargame & CTF (4)
      • Hackerschool FTZ (1)
      • OverTheWire (3)
    • WEBn (5)
      • WEB1 (1)
      • WEB2 - CSS (4)
    • Windows (3)
    • 공인중개사 (3) N
    • 정보보안기사 (6)
    • 티스토리 이벤트 (1)
    • ETC (3)

정짱의 작은 도서관

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

정짱의 작은 도서관

검색하기 폼
  • All Posts (179) N
    • AIX (3)
    • Cisco (11)
    • CVE 취약점 (15)
    • Liunx (14)
    • Oracle (9)
    • Reversing (101)
      • Anti-Reversing (3)
      • Malware analysis (40)
      • Reversing Tech (19)
      • ETC (39)
    • Troubleshooting (1)
    • Wargame & CTF (4)
      • Hackerschool FTZ (1)
      • OverTheWire (3)
    • WEBn (5)
      • WEB1 (1)
      • WEB2 - CSS (4)
    • Windows (3)
    • 공인중개사 (3) N
    • 정보보안기사 (6)
    • 티스토리 이벤트 (1)
    • ETC (3)
  • 방명록

Reversing/Anti-Reversing (3)
[Reversing] PEB, Anti-Debugging

[Reversing] PEB, Anti-Debugging PEB란? Process Environment Block로 프로세스의 정보를 담고있는 구조체로 FS 레지스터를 통해 얻을 수 있다. 각 프로세스들 마다 PEB를 가지고 있으며, 스레드로는 TEB를 가지고 있다.FS:[18] = TEB 주소 또한 PEB를 이용하여 dll과 api 주소를 얻을 수 있으며, 프로세스의 디버깅 유무도 함께 알 수 있다. 0x002 BYTE BeingDebugged; 0x008 void* ImageBaseAddress; 0x00C _PEB_LDR_DATA* Ldr; 0x018 void* ProcessHeap 0x064 DWORD NumberOfProcessors; 0x068 DWORD NtGlobalFlag; PEB의 안티..

Reversing/Anti-Reversing 2020. 2. 11. 09:39
[Reversing] ZwSetInformationThread, Anti-Debugging

[Reversing] ZwSetInformationThread, Anti-Debugging 참고> https://www.geoffchappell.com/studies/windows/km/ntoskrnl/api/ps/psquery/class.htm> http://www.openrce.org/reference_library/anti_reversing ZwSetInformationThread의 두 번째 인자 값을 확인하여 안티디버깅 유무를 확인 할 수 있다. 두 번째 인자 값에 0x11(ThreadHideFromDebugger)를 전달할 경우 디버깅을 체크 확인하여, 우회를 원하면 해당 값을 0으로 수정하면 된다. typedef DWORD (WINAPI *PFZWSETINFORMATIONTHREAD) ( HA..

Reversing/Anti-Reversing 2020. 2. 10. 10:11
[Reversing] Anti-Reversing

[Reversing] Anti-Reversing - 참조> http://unprotect.tdgt.org/index.php/Anti-debugging - 샘플 파일 다운로드> 첨부파일 샘플에 적용된 안티 디버깅, 안티 VM 기법에 대해 확인하였다. IsDebuggerPresent, CheckRemoteDebuggerPresent API 안티 디버깅 0x4019D0()에서 IsDebuggerPresent()을 이용하여 디버거를 통해 호출이 되었는지를 확인한다. 디버거 환경이 아니라면 “0”을 반환하고, 디버거 환경이라면 “0”이 아닌 값을 반환 한다. CheckRemoteDebuggerPresent()의 v1 즉, GetCurrentProcess() 현재 프로세스의 핸들을 얻는다. CheckRemoteDe..

Reversing/Anti-Reversing 2020. 1. 6. 16:02
이전 1 다음
이전 다음
공지사항
최근에 올라온 글
  • [에듀윌 공인중개사] 환급후기 (1차+2차 환급보⋯
  • [ETC] 한국의 인터넷 뱅킹 보안에 대한 후속 ⋯
  • [ETC] 최근 유행하고 있는 chatgpt 언어⋯
  • [에듀윌 공인중개사] 환급 신청 방법 (1차+2차⋯
최근에 달린 댓글
  • 좋은 글 감사합니다.
  • 공감하고 갑니다.
  • 이 글을 늦게 봤네요. https://app.any.⋯
  • 이번 포스팅도 잘 보고 갑니다! 즐거운 일요일 보내세요⋯
Total
288,524
Today
0

By jeong_zzang

티스토리툴바