-
1. 리버싱 공부 시작프로그래밍/Reversing 2022. 4. 10. 14:16반응형
안녕하세요 레오입니다.
대략적으로 이런식이다라고 알고만 있었던 리버싱 공부좀 해보려구요...
작심 3일이 되지 않도록 기록을 하면서 하는게 어떨까 싶어서..
예전엔 간단한 작업은 ollydbg로 하곤 했었는데
요즘에는 x64dbg가 있어서 이걸로 해 볼 생각입니다.
저도 초보고 배워가는 입장이니까 조금씩 성장해가면 재미있을것같네요!
1. x64dbg
x64dbg
Built on open-source libraries x64dbg uses Qt, TitanEngine, Zydis, Yara, Scylla, Jansson, lz4, XEDParse, asmjit and snowman.
x64dbg.com
*설명
디버거
* 세팅방법
x96dbg.exe를 실행 - Install - yes - yes - yes
쉘 익스텐션 등을 설치해서 편리하게 사용가능
2. x64dbg plugin manager
https://github.com/horsicq/x64dbg-Plugin-Manager/blob/master/build_win32.bat
GitHub - horsicq/x64dbg-Plugin-Manager: Plugin manager for x64dbg
Plugin manager for x64dbg. Contribute to horsicq/x64dbg-Plugin-Manager development by creating an account on GitHub.
github.com
* 설명
x64dbg의 다양한 플러그인을 설치해주는 프로그램
* 세팅방법
tools - option - root path 의 경로를 x64dbg의 release 폴더 까지해준다.
3. peid v0.95
https://www.softpedia.com/get/Programming/Packers-Crypters-Protectors/PEiD-updated.shtml
Download PEiD 0.95
Download PEiD - Detect packers, cryptors and compilers bundled withPE executables with the help of this reliable piece of software that boasts a high detection rate
www.softpedia.com
* 설명
프로그램 정보를 알려주는 프로그램
* 세팅방법
옵션 - register shell extensions 를 체크해서 x64dbg처럼 오른쪽버튼 눌러서 쉽게 실행할 수 있게 만들어준다.
4. Hxd
HxD - Freeware Hex Editor and Disk Editor | mh-nexus
HxD - Freeware Hex Editor and Disk Editor HxD is a carefully designed and fast hex editor which, additionally to raw disk editing and modifying of main memory (RAM), handles files of any size. The easy to use interface offers features such as searching and
mh-nexus.de
* 설명
헥스에디터
* 세팅방법
도구 - 설정 - HxD로열기 체크 - 탐색기 콘텍스트 메뉴 커스터마이징 클릭
역시나 이렇게 해줘야 오른쪽버튼으로 편리하게 실행가능.
5. PEview
https://www.aldeid.com/wiki/PEView
PEView - aldeid
DRAFT This page is still a draft. Thank you for your understanding. Description INCOMPLETE SECTION OR ARTICLE This section/article is being written and is therefore not complete. Thank you for your comprehension. Installation Download PEView from following
www.aldeid.com
*설명
프로그램 정보보는 프로그램 pebear가 쓰이기도 한다.
반응형'프로그래밍 > Reversing' 카테고리의 다른 글
8. [reversing.kr] Easy Unpack me (311) 2022.04.13 7. [reversing.kr] Music Player (313) 2022.04.13 6. [reversing.kr] Easy Keygen (316) 2022.04.12 5. [reversing.kr] EasyCrack (317) 2022.04.11 4. api검색하기 귀찮을때 x64dbg 플러그인 (312) 2022.04.11