전체 글 (37) 썸네일형 리스트형 VirtualProtect 함수 BOOL VirtualProtect( LPVOID lpAddress, SIZE_T dwSize, DWORD flNewProtect, PDWORD lpflOldProtect ); 지정한 메모리 영역의 보호 속성을 변경하는 함수 - lpAddress 메모리 시작 주소 - dwSize 메모리 크기 - flNewProtect 메모리 보호 상수 PAGE_EXECUTE 0x10 실행(x) PAGE_EXECUTE_READ 0x20 실행 읽기 (rx) PAGE_EXECUTE_READWRITE 0x40 실행 읽기 쓰기 (rwx) PAGE_EXECUTE_WRITECOPY 0x80 실행 읽기 쓰기 (rwx) Copy and Write PAGE_NOACCESS 0x1 접근 금지 - lpfllpflOldProtect 변경 전 .. Reversing.kr - HateIntel from idaapi import* from idautils import* from idc import* abcd = "" for w in range(28): for s in range(33, 122): tmp_s = s for i in range(4): tmp_s = tmp_s * 2 if (tmp_s & 0x100) != 0: tmp_s |= 1 if get_byte(0x3004+w) == tmp_s % 256: abcd += chr(s) break print abcd 재밌당 Python PE 보호되어 있는 글입니다. Reversing.kr - Position serial = "76876-77776" def str_1(): for v6 in range(97, 122): for v7 in range(97, 122): v40 = (v6 & 1) + 5 v48 = ((v6 & 0x10) != 0) + 5 v42 = ((v6 & 2) != 0) + 5 v44 = ((v6 & 4) != 0) + 5 v46 = ((v6 & 8) != 0) + 5 v32 = (v7 & 1) + 1 v38 = ((v7 & 0x10) != 0) + 1 v34 = ((v7 & 2) != 0) + 1 v8 = ((v7 & 4) != 0) + 1 v36 = ((v7 & 8) != 0) + 1 s_0 = v40 + v8 s_1 = v46 + v36 s_2 = v42 + v38 s_3 = v44 + .. Mac OS bindiff install 되게 오랜만에 작성하는 글이다. 맥북 사용한지 한달도 안 되서 환경 세팅이 다 안 됐는데 그 중 방금 bindiff 설치할 때 삽질한 거 적어본다. 설치 방법은 우선 공식 홈페이지에서 BinDiff6.dmg 파일을 다운 받는다. IDA 7.5를 쓰고 있어서 최신 버전 다운 받았음. (버전에 따라 동작하는지 안 하는지가 있는 거 같음...!) 그리고 설치 계속 해주면 되는데 IDA 경로는 그냥 ida.app으로 해주면 된다. (나중에 bindiff 사용하면서 운영 체제에 맞게끔 ida, ida64 경로 설정해주면 됨) 그리고 정상적으로 설치됐다면 IDA로 아무 파일이나 선택해서 Edit - Plugin을 확인하면 설치된 것을 확인할 수 있다. 그리고 bindiff 사용하려는데 can't find BinDi.. Teslacrypt Ransomware 보호되어 있는 글입니다. CreateFile 함수 HANDLE CreateFileA( LPCSTR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile ); 파일을 생성 또는 여는 함수 - lpFileName 파일 이름 (경로를 포함해도 된다.) - dwDesiredAccess 액세스 권한 지정 - dwShareMode 파일의 공유 모드 지정 - lpSecurityAttributes SECURITY_ATTRIBUTES 구조체에 대한 포인터 주로 NULL - dwCreationDisposition .. GetComputerName 함수 BOOL GetComputerNameA( LPSTR lpBuffer, LPDWORD nSize ); 컴퓨터 이름을 가져오는 함수 - lpBuffer 컴퓨터의 이름이 저장될 변수 - nSize 컴퓨터의 이름이 저장될 변수의 크기 ex code #include #include int main() { char buffer[256] = ""; DWORD size = sizeof(buffer); if (GetComputerName(buffer, &size)) { printf("ComputerName: %s\n", buffer); } } 출처 - https://docs.microsoft.com/en-us/windows/win32/api/winbase/nf-winbase-getcomputernamea https://.. 이전 1 2 3 4 5 다음
