PE 형태의 파일에 섹션 추가하기이번글에서는 PE파일에 섹션을 추가하는 방법에 대해서 다룰것이다. 섹션을 추가하는 이유는 프로그램에 빈공간이 없을경우 빈공간을 만들기 위해서이며 이미 섹션을 쉽게 추가 시켜줄수 있는 프로그램들이 존재한다. 이런 프로그램들 역시 이번글에서 다루는것과 같은 방법을 프로그램화 시켜 놨음뿐임으로 그런류의 프로그램을 직접 만들어 보는것도 괞찮다고 생각한다. 우선 PE 스캐너를 이용하여 대상 파일을 한번 살피어 보자. 본인은 Stud_PE를 사용하겠다. 열어서 섹션을 보면 밑처럼 되어 있다. text,rdata,data,rsrc 이렇게 4가지 섹션들로 프로그램이 이루어 졌음을 알수 있다. 이제 대상을 헥스 에디터를 열어 PE Header를 수정하여 보자. 가장 먼저 파일의 크기를 증..
올리 디버거에서 API에 브포 걸기 :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: 이번 글에서는 올리디버거에서 API에 브레이크 포인트를 거는 방법에 대해서 설명할것이다. 쉬운 방법으로 ALT + F1 키를 눌르면 나오는 커맨드 라인에서 "bpx APIName" 방식으로 하여도 되지만 커맨드 라인을 사용 하지 않고 하는 방법에 대해서 알아 보도록 하겠다. 해당 플러그인을 사용할수 없는 경우를 위해서이다. 우선 올리디버거를 키고 대상파일을 Open또는 Attach한다. 대상 프로그램은 editplus를 하도록 하겠다. 불러온후 위의 그림처럼 빨간색 동그라미가 처진 E 버튼을 누르면 다음과 같..
What a W.P.E? :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: 내용: 1.패킷 캡쳐[스니핑] 2.패킷의 해더 찾기 3.원하는 부분 찾기 4.원하는 부분 수정[스푸핑] 5.트레이너 스파이 다루는 방법 분류:강좌 작성자:+DnUeArLo 사이트:dualpage.muz.ro 이메일:Dual5651@hotmail.com Intro. :::::::::::::::::::::::::::::::::::::::::::::::::::: 첫번쨰 강좌에서 트레이너 메이커 키트에 대해서 간단히 다룬후 이제 wpe[윈패킷]와 트레이너 스파이 에 대해서 애기해 보고자 합니다. wpe[윈패킷]은 티서치 보다 처음엔 어렵다고도 느껴질수 있지만 알고보면 상당히 편리..
이 글들을 읽을땐 C나 Asm에 대한 약간의 지식이나 API에 대한 사전 지식은 도움이 됩니다. Inside Of Tsearch 티서치 살펴보기 Written by A #Dual_Root 서론 이번강좌에서는 Tsearch로 불리는 Memory Finder 툴에 대해서 알아보자. 왜 많은 Memory Finder 중에서도 하필이면 Tsearch 인가? 가장 강력하기 떄문이다. 특히 AutoHack이라 불리는 BPM 기능은 Memory Finder 툴에 정말 잘어울리는 기능이라고 생각된다. 그러면 차근 차근 티서치를 알아보자. 필요한 도구들 - T-search 1.6 대상 프로그램 링크 - ttester.exe 본문 대상 프로그램의 모습 1.How to Search Value? 우선 우리의 타겟 프로그램에 ..
- Total
- Today
- Yesterday
- Web Programming
- 프리랜서로 살아남는 법
- diary
- 막장로그
- Information Processor
- Life News
- Embedded System
- BadCode
- 나비효과
- Reverse Engineering
- WDB
- Network Inspector
- medical
- Battle
- wallpaper
- 야마꼬툰
- Military
- humor
- network
- Assembly
- 3D Engine
- Tech News
- USB Lecture
- Linux
- C#
- win32
- cartoon
- console
- Mabinogi
- 짤방 및 아이콘
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |