EzDoum

찾기
처음으로 | 찾기 | 아카이브 | 글 올리기 | 링크 | 자료실 | 통계 | 연락처 | 자유게시판
이지도움 특집
전체보기
네트워크
TI OMAP35x
TI DaVinci
Analog Blackfin
RobotWar2005
임베디드!
캐쉬의 모든것
메모리 할당 알고리즘
CPU 파이프라이닝
자료구조(Tree)
금융

Login
이름

암호

기억하기


사용자 등록

현재 접속중인 등록 사용자는 0명, 익명 사용자는 3명 입니다.
전체 등록 사용자: 751명

마지막 답장
·libcurl + fuse 조합으로 되는게 많네. (1)
·Linux Ftrace에 관해 (3)
·Android MTP ( Media Transfer Protocol ) (1)
·Lighttpd에 인증을 digest 사용시 IE 오동작 문제? (1)
·Dtrace에 관해 (1)

최근글
·OpenSSL and multi-threads (0)
·ARM 환경에서 OpenCL 사용 (0)
·IoT용 WIFI 모듈 비교 ( MCU ) 클래스 (0)
·Glances - 리눅스 여러 가지 항목을 한 화면에서 모니터링 (0)
·plugin 방식의 로그 분석기 (0)

뜨거운 감자
·나는 인터렉티브한 환경에서 역어셈블 한다. (12)
·GNU REGEX (정규표현식) 프로그래밍 강좌 (7)
·SoCRobotWar 2005 - 신입생 기초 교육자료 (7)
·ASP.NET의 데이터 그리드와 사용자 컨트롤 (7)
·DHTML Editing Control (7)

가장 많이 읽은 글
·[Cache] 2-way Set-Associative 방식이란 무엇일까? (2)
·멀티쓰레드(Pthread) 프로그래밍
·Sorting Algorithm Animation (2)
·GNU REGEX (정규표현식) 프로그래밍 강좌 (7)
·ReverseEngineering - 종합선물세트 (2)

ReverseEngineering - 종합선물세트
글쓴이: EzDoum 글쓴날: 2004년 02월 09일 오후 05:20
보안



페이첵을 보면 하드웨어를 아주 비주얼하게 역공학 하는 장면이 나온다. 비록 영화기는 하지만 하드웨어를 소프트웨어처럼 역공한 하는 모습이 무척이나 인상적이었다. 역공학 IDA를 처음 접할때 도 느낀거지만 흥미로운 주제인듯 하다. 아래의 종합선물 세트로 즐겨보시라~

역공학 관련 자료가 정리된 페이지를 찾아서 올려봅니다.
http://dasomnetwork.com/~leedw/mywiki/moin.cgi/ReverseEngineering?action=highlight&value=%BF%AA%B0%F8%C7%D0%BA%D0%B7%F9


the process of analyzing a subject system to identify the system's components and their interrelationships and create representations of the system in another form or at a higher level of abstraction. -- Chikofsky and Cross


Introduction to Reverse Engineering Software by Mike Perry, Nasko Oskov

Reverse Engineering Reading List for Beginners

Is reverse engineering legal?, 1998


강좌
Assembly and Cracking From the Ground Up : 땅바닥부터 시작하는 크랙강좌.처음 크래킹에 입문할 때 보기좋은 문서들이다.

소아강좌 : Share Ware Killer팀의 소아 및 크랙강좌. 초보부터 중급이상까지 많은 강좌와 소스등을 볼 수 있어 매우 유용한 강좌들이다.

HOW TO CRACK, by +ORC, A TUTORIAL : Best lecture for Newbies

How To Crack With SoftIce by KLee8084 : 작성된지 오래된 문서지만 실전연습용으로 괜찮은 문서다.

Cracker's Notes by tornado : The cRACKER's n0TES are a compilation of knowledge for all Crackers. The short infos. (출처: http://www.fhcf.net/misc/id_ws/releases.htm)

x3chun의 크랙강좌 : x3chun의 코드크랙강좌. 초보입문자들을 대상으로 했다.

The #Cracking4Newbies FAQ : THIS FAQ ANSWERS MOST QUESTIONS NEWBIES ASK WHEN THEY FIRST WANT TO LEARN CRACKING PLEASE READ THIS FILE BEFORE ASKING YOUR QUESTION IN THE CHANNEL

Win32 Buffer Overflows (Location, Exploitation and Prevention) by dark spyrit AKA Barnaby Jack : win32 buffer overflow에 관한 문서지만 전반부에 리버싱에 도움이 될만한 설명이 곁들여져 있다. 언제나 느끼는 것이지만 phrack은 그야말로 보물창고 같은 곳이다.

All the tuts packed by New2Cracking

Reverse Engineering in Computer Applications by HEMLIGHT(2001): 제목은 거창하게 Reverse Engineering이라고 해놨지만 실제 써먹을 수 있는 기법을 소개하는 실용서는 절대 아니다. PE파일포맷과 어셈블리어, 소아설치, 헥사에디터를 설명하는데 챕터7을 다 커버하고 있다.

OllyDbg tutorial by case

W32Dasm tutorial by case


Art Of Disassembly alpha version by CutedEvil :
- 이 문서에 대해서 Svin의 에세이를 훔쳤다고 포럼에서 혹평을 해놨다. 여기 참조.


Articles
Snooping Around By Mike Gunderloy

이쪽 계통의 자료를 찾다보면 이른바 win32 hacking의 대가들이 이름으로 된 글들을 발견하곤 한다. 이 아티클의 저자인 Mike Gunderloy가 그렇고 Matt Pietrek이나 Jeffrey Richter, John Robbins도 빼놓을 수 없는 win32 hacker들이다. MSDN magazine에서 이 사람들의 이름으로 검색해보면 좋은 자료들을 찾아 읽어볼 수 있다.




"Symbol Table" - the most important thing for source level debugging with SoftICE

SoftIce Using Breakpoints

Asprotect 압축,해제 강좌#1

Asprotect 압축,해제 강좌#2

NO MORE annoying anti SOFT-ICE tricks (how to improve SOFT-ICE) by The Owl


Peering Inside the PE: A Tour of the Win32 Portable Executable File Format by Matt Pietrek, 1994
- PEDump : PE format dump utility source
An In-Depth Look into the Win32 Portable Executable File Format, Part 2 by Matt Pietrek

Under The Hood: What is a linker? How does it work? by Matt Pietrek, 1997


The Portable Executable File Format by KGL, 2001 (see also FileSystem)
- PE map PE format analyzer sample source
Description of PE format by Micheal J. O'Leary


WINDOWS MEDIA COPY PROTECTION CRACKED!! : Beale Screamer가 마이크로 소프트사의 WMA or WMV file copy를 보호해주는 기능을 crack하는데 성공했다고 한다. freeme는 window media player용 동영상 파일에 대한 copy protection인 drmv2 암호를 크랙하는 툴이다. 상당히 복잡한 수학연산을 사용하고 있다.


Visual Basic P-Code 크랙법 by sTRAYdOG, 2001.11.22
WKTVBDebugger에서 wktvbde.dll or bdasmdll.dll을 로드할 수 없다는 에러가 나오면 wktvbde.dll bdasmdll vb6ko.dll 3개화일을 윈도시스템폴더에 다 넣고 system32폴더에도 복사해서넣고 WKTVBDebugger 해당폴더에도 복사해서 실행해보자.

Programming Journal Articles by Rheingold (from fravia Forum )



ToolsDisassembler
IDA pro 4.5.0 Demo: 역공학을 하다보면 필수적인 툴이 몇몇있다. 그중에 가장 필수적인 것이 바로 디스어셈블러인데 IDA란 툴은 프로그래머에게 디스어셈블된 코드에 주소값을 인식한 후 주석을 달아주거나 프로시저를 호출할 때 스택에 쌓이는 파라미터도 보기 쉽게 정리해주는등 상당히 편리하고 유용한 툴. IDA는 강력하고 전문적인 툴이다. IDA Pro BBS에 가보면 IDA를 쓰는 유저들의 포럼도 있어 유용한 팁이나 도움글들을 볼 수 있다. 제작사:Datarescu IDA Pro
- Plug-ins

IDA pro advance plugins

IDA to SoftIce converter/loader v0.03k (from http://mostek.subcultural.com )

Strings, Imports and Exports plugIn v0.1f



W32Dasm8.93 : IDA와는 또다른, 디스어셈블러겸 디버거. 깔끔하고 심플한 인터페이스가 돋보이는 툴로서 가장 무난하게 사용할 수 있다.
- Patches

Win32Dasm8.93 - Patch v2.0 by Bratalarm : w32Dasm의 패치. 패치내용은 다음과 같다. (출처:http://kickme.to/wdasmpatch)

W32Dasm 8.93 Patch3.0 by Bratalarm (출처: http://protools.cjb.net ) : 커서가 위치한 세그먼트의 16진수 덤프기능과 폰트설정 저장기능등 깔끔한 패치가 인상적이다.

Win32Dasm8.93CZ by byME : w32Dasm의 다른 패치버전. 패치내용은 by.ME 참조

W32Dsm v8.98 patch by Cold Coder : 패치의 소스까지 포함되어있다.

How To CRACK W32dasm7 : 오리지널 w32Dasm에는 두 가지 제한사항이 있다. 하나는 한 세션당 작업명령횟수가 제한되어 있다는 것과 디스어셈블링된 리스팅을 저장할 수 없다는 것이다. 리버스엔지니어라면 이걸 가만두고 보지는 않겠지.



w32Dasm v10 by Killer`s Super Wdsm : w32dasm은 쓰면 쓸 수록 마음에 드는 툴이다.


PEDasm : PEDasm is a Win32 command line tool wich disassemble binary files targeted for win32 X86 platforms. It produces on output an asm source file that can in several case be successefully recompiled with an masm compatible assembler . This executable may be downloaded and used freeely. Full source included.


radASM : win32 assembly IDE for masm/tasm/fasm/nasm/goasm/hla



Hexa Editor
HexEdit2.2 : 리버스 엔지니이링할 때 빼놓을 수 없는 풀그림이 바로 헥사 에디터이다. (출처: http://www.expertcomsoft.com )

Hex Workshop v4.1 : 위의 HexEdit보다는 인터페이스가 세련되고 고급스럽다. 기능은 대동소이하니 자기 입맛에 맛는걸 골라서 쓰면 된다. (출처: http://www.hexworkshop.com )


How to register HexWorkshop v2.52


WinHex 11.0 : 파일뿐 아니라 메모리도 에디팅이 가능한 다기능 에디터 winHex. 여기서 스샷과 기능을 확인해보면 된다. 보기엔 괜찮은 툴이다.



Debugger
SoftIce4.05 NT : 리버스 엔지니어링에 관심있는 사람치고 설마 소아를 모르는 사람은 없겠지(시리얼:5109-0122df-ff)
- Plug-ins

IceDump 6.026 and nticedump1.14 : dumps memory from SICE Win9x/NT to a file (from IceDump HP)

Iceload 0.18 : SoftICE helper to load PE DLLs and break on DllMain



OllyDbg109d : OllyDbg is a single-process, multi-thread code-level debugger for 32-bit programs running under Windows 95, Windows 98, Windows NT and Windows 2000. It allows you to debug and patch executable files in PE (Portable Executable) format. "Code-level" here means that you work directly with low-level bits, bytes and processor commands. OllyDbg uses only documented Win32 API calls, so the chances are good that you will be able to use it on the next derivatives of 32-bit Windows operating systems. (http://home.t-online.de/home/ollydbg)
- Plug-ins

OllyDump v2.21.108 plug-ins


--Ollydbg Users Forum에 가면 Ollydbg에 대한 더 많은 도큐먼트와 플러그인을 구할 수 있다. 참조할 것!

--OllyDbg stuph : Ollydbg plug-in 모음.


SoftSnoop1.3 : 위의 SoftIce나 OllyDbg처럼 막강한 기능의 디버거는 아니지만 Debug용 API를 이용하여 간단히 디버깅 이벤트를 확인할 수 있는 유틸. 주어진 프로세스가 어떤 dll을 로딩하고 무슨 API를 콜했으며 그의 return value가 무엇인지 확인하는, 일종의 API Spy용도로 쓰면 되겠다.
- 소스는 API Hooking 페이지로...


Etc
convertDLL by alpine : A DLL which converts Soft Ice addresses to disassembly addresses with source code. An example program can be found Here (Windows 95/98/NT)

EXE dumper : For all you tutorial writers out there! ExeDumper converts exe's to Ascii and hex representation for easy inclusion into your essays

stud PE Analyzer

LordPE : LordPE is a tool e.g. for system programmers which is able to edit/view many parts of PE (Portable Executable) files, dump them from memory, optimize them, validate, analyze, edit...(from Yoda2K)
- LordPE Deluxe b - micro update - CoolDump v1.7(Plug-in) : File dumper with generic OEP searching feature

PE iDentifier v0.91 : 리버싱 작업에 들어가기 전에 압축실행파일인지, 어떤 언어로 컴파일 되었는지등 타깃 프로그램에 대한 스캐닝은 필수다. PEiD detects most common packers, cryptors and compilers for PE files. It can currently detect more than 430 different signatures in PE files.

pe-scan v3.31 : 2002년에 더이상의 업데이트가 중지된 pe 스캐너. 그러나 가장 많은 프로텍션을 인식하는 것으로 알려져 있다.


import Reconstructor 1.6 Final

PE Tools : This is a fully-functional utility for working with PE/PE +(64bit) files. Including: Editor PE of files, Task Viewer, Win32 PE files optimizer, detector of compiler/packer and many other things.


CodeFusion Wizard v3.0 : CodeFusion Wizard is an advanced Patch Generator for Windows 9x/NT. With CodeFusion you can Compare two files for compare info(in Streaming Blocks!), simply byte-patch at a particular offset, find & replace strings (Pattern "??" bytes also supported)


PEPass : PE file에 암호를 거는 프로그램. 소스코드 첨부 (출처: http://protools.cjb.net)



참조사이트
PROGRAMMER`S TOOLS: 디버거, 패커, 컴파일러와 각종 유틸리티, 패치파일등 리버스 엔지니어링에 필요한 각종 툴을 구할 수 있는 곳

Crack Store: 위 사이트에서 못찾는 툴은 여기서.

http://www.woodmann.com/crackz : CrackZ의 사이트(동글관련) 미러페이지..

http://www.woodmann.com/fravia/index.htm : +HCU 사이트

http://fravia.anticrack.de : Cool

http://packetstormsecurity.nl/Crack/indexdate.shtml : packetstorm의 크랙 페이지

http://www.learn2crack.com : 국내 크랙 사이트. 꽤 많은 문서들이 수집되어 있다.

http://www.btinternet.com/~acid_cracking_crew

http://biw.rult.at

http://www.x3chun.ce.ro : 초보강좌를 볼 수 있는 국내 개인사이트

http://codediver.gg.ro : 역시 리버스엔지니어링에 관한 국내 사이트. 정리가 잘 되어있다.

http://asmcrack.wo.to : 리버스 엔지니어링에 관한 개인사이트. 아직 자료가 풍부하다고 할 순 없지만 초보자들이 접근하기 좋은 자료들이 있다.

http://pluskurt.virtualave.net : +kurt page. 리버스엔지니어링에 관한 좋은 자료와 양질의 강좌가 있는 곳. IE에서 보면 몇몇 페이지의 글이 깨져서 나오는데 메뉴에서 보기>인코딩에서 한국어로 바꿔주면 제대로 볼 수 있다.

http://www.reversemes.de : 리버싱 타킷 프로그램을 제공하면서 마치 게임하듯이 리버싱을 연습할 수 있는 곳. 초보자들이 연습하기 좋은 곳이다.

http://crackmes.de : cracking에 관한 각종 툴과 문서, 튜토리얼을 얻을 수 있다.

http://www.crackstore.com

IceExt Official homepage

CoDe_InSiDe homepage : 다양한 연습문제(CrackMe) 및 튜토리얼, 자작 프로그램등.

http://mup.anticrack.de

http://crackz.reteam.org

http://www.smidgeonsoft.com : Russ Osterlund의 홈페이지. 윈도우즈 시스템 내부를 탐색할수 있는도구와 각종 문서


http://www.woodmann.com : 가장 큰 리버스포럼으로 보여짐. 많은 리버서들을 만날 수 있다.

http://community.anticrack.de : 소프트웨어 프로텍션 및 리버스 엔지니어링 커뮤니티 포럼

http://www.exetools.com/forum : Aeron`s Forum

oPEN rEVERSE fORUM: 공개 리버스 포럼. (old )

Lockless World Headquarters Forum

New2Cracking Forum


  • 관련 링크
  • [분류: 보안 인쇄용 페이지 본문 email로 보내기 ]

    <  마소 목차 갈무리 ^^ 삽질.. | SQL Relay - connection pooling  >
    ReverseEngineering - 종합선물세트 | 답장: 2개 | 본문에 답장
    정렬 :  
    답장 EzDoum 2004년 02월 09일 오후 05:22 [ 이글에 답장 | 본문에 답장 | 책갈피 ]
    http://codediver.gg.ro/
    --> dive2code입니다. 저는 크랙이란걸 배울 때 마땅히 도움을 얻을 만한 곳이 없었습니다. 결국 해외의 영어로 된 사이트로 발길을 돌릴 수밖에 없었는데, 솔직히 머리에 잘 들어오지 않더군요. 그후 열정은 있으나 어떻게 해야될 지를 모르는 사람들을 위해 제가 아는 지식을 공유하고 싶다는 생각이 들더군요. 그래서 시작한 것이 지금의 홈페이지입니다.

    http://www.therepository.com/crack_notes/Jan2000/crknotes.html
    --> The cRACKER's n0tES are divided into 10 main parts:

    00. INDEX
    01. Assembly for Crackers (CoRN2)
    02. SoftICE (Boot Menu, Setup, Commands)
    03. Breakpoints & Win API Details
    04. Jump Instructions
    05. SET Instructions
    06. Tips & Tricks for Cracking
    07. Window Messages For Crackers
    08. Identifying Functions, Arguments, and Variables (Rhayader)
    09. Commerical Protection Systems
    10. Bitmanipulation (Cruehead)
    11. General Cracking Theory
    12. FAQ

    --------------------------------------------------------------------------------
    +A. How to contact me
    +B. What's New?


    [수정]

    답장 EzDoum 2004년 06월 27일 오전 04:15 [ 이글에 답장 | 본문에 답장 | 책갈피 ]
    http://codediver.gg.ro/
    http://family.sogang.ac.kr/~gundal79/sitelink.htm
    [수정]

    ReverseEngineering - 종합선물세트 | 답장: 2개 | 본문에 답장
    정렬 :  

    답장 쓰기
    글을 올리시려면 로그인 (사용자 등록) 하셔야 합니다.

    검색
    Google

    분류
    ·공지 (6)
    ·인터넷 (87)
    ·하드웨어 (260)
    ·C/C++ (65)
    ·어셈블리 (7)
    ·리눅스 (136)
    ·리눅스 커널 (67)
    ·윈도우즈 (25)
    ·데이터베이스 (20)
    ·보안 (16)
    ·.NET (25)
    ·그래픽 (13)
    ·책소개 (42)
    ·호기심 천국 (80)
    ·잡담 (111)
    ·사랑 (3)

    전체 본문수: 963
    전체 답장수: 525


    분류 : 보안
    최근글
    최근글
    가장 많이 읽은 글
    ·ReverseEngineering - 종합선물세트 (2)
    뜨거운 감자
    ·ReverseEngineering - 종합선물세트 (2)

    EzDoum투표
    이지도움 어때요?
    이게 뭐야. 다시 안올란다. --;
    아이 좋아라~ +_+;
    관심없다.
    먼가는 있는거 같은데 뭐하는 곳이지?
    기타 (자유게시판에 글로 남겨 주세요)
    [ 결과 | 투표 ]

    랜덤 링크
    http://kldp.net


     Home ^ BACK TO TOP ^ EzDoum - 도움이 필요하세요~??
     Powered by KorWeblog 1.5.8 Copyleft © 2001 EzDoum, 관리자: EzDoum