본문 바로가기

$ecu_Log

Notice

사이버보안전공 20학번

Link

Calendar

Visits

Today

Yesterday

해킹&보안/악성코드 및 치트

해킹&보안/악성코드 및 치트 2024. 8. 27. cheat engine 문제 및 설명Step 5: Code finder (PW=888899) Sometimes the location of a value is stored at changes, when you restart the game, or even while you're playing. In that case you can use 2 things to still make a table that works. In this step I'll try to describe how to use the Code Finder function. The value down here will be at a different location each time you start the tutorial, so a normal entry in ..

해킹&보안/악성코드 및 치트 2024. 8. 26. Cheat engine 문제 및 설명Step 4: Floating points (PW=890124) In the previous tutorial we used bytes to scan, but some games store information in so called 'floating point' notations. (probably to prevent simple memory scanners from finding it the easy way) a floating point is a value with some digits behind the point. (like 5.12 or 11321.1) Below you see your health and ammo. Both are stored as Floating point no..

해킹&보안/악성코드 및 치트 2024. 8. 25. cheat engine 문제 및 설명Step 3: Unknown initial value (PW=419482) Ok, seeing that you've figured out how to find a value using exact value let's move on to the next step. First things first though. Since you are doing a new scan, you have to click on New Scan first, to start a new scan. (You may think this is straighforward, but you'd be surprised how many people get stuck on that step) I won't be explaining thi..

해킹&보안/악성코드 및 치트 2024. 8. 25. cheat engine 문제 및 설명Step 2: Exact Value scanning (PW=090453) Now that you have opened the tutorial with Cheat Engine let's get on with the next step. You can see at the bottom of this window is the text Health: xxx Each time you click 'Hit me' your health gets decreased. To get to the next step you have to find this value and change it to 1000 To find the value there are different ways, but I'll tell you ab..

Reverse Engineering 7

해킹&보안/악성코드 및 치트 2024. 5. 17. Reverse Engineering 7 분석Main 내부 함수; int __fastcall main(int argc, const char **argv, const char **envp)main proc nearvar_118= byte ptr -118hvar_18= qword ptr -18h; __unwind { // __GSHandlerCheckpush rdisub rsp, 130hmov rax, cs:__security_cookiexor rax, rspmov [rsp+138h+var_18], raxlea rax, [rsp+138h+var_118]mov rdi, raxxor eax, eaxmov ecx, 100hrep stosblea rcx, aInput ; "Inp..

해킹&보안/악성코드 및 치트 2024. 5. 17. 악성코드 분석 간단 개념 악성코드 분석 목표악성코드 분석의 목표는 보통 네트워크 침입 대응에 필요한 정보를 알아내기 위함이다.목표는 전형적으로 무슨 일이 정확히 바생했는지, 감염된 시스템과 파일이 무엇인지 확실히 인지하는 데 있다.의심스러운 코드를 분석할 때 일반적인 분석 목적은 의심스러운 특정 바이너리가 하는 행위와 네트워크에서 탐지하는 방법, 그리고 피해 범위를 측정하는 것이다. 악성코드 분석 기법기초 정적 분석: 실제 명령어를 보지 않고 실행 파일을 조사한다. 파일의 악성 여부를 확인하고, 기능 정보와 그 정보를 이용해 간단한 네트워크 시그니처를 생성할 수 있다. 직괒적이며 신속히 수행할 수 있지만, 정교한 악성코드 분석에 비효율적이고 중요한 행위를 놓칠 수 있다.기초 동적 분석: 악성코드를 실행한 후 감염 흔적을 제거하거..

해킹&보안/악성코드 및 치트 2024. 5. 14. 리버스 엔지니어링 리버싱에 대해 간단하게 짚고 넘어가보겠습니다.리버스 엔지니어링(리버싱)의 사전적 정의소프트웨어 공학의 한 분야로, 이미 만들어진 시스템을 역으로 추적하여 처음의 문서나 설계기법 등의 자료를 얻어내는 일을 말한다. 크게게 5가지의 용어에 대한 개념을 파악해야합니다.운영체제(OS)시스템 H/W를 관리할 뿐 아니라 응용 S/W를 실행하기 위하여 H/W 추상화 플랫폼과 공통 시스템 서비스를 제공하는 시스템 S/W파일시스템컴퓨터에서 파일이나 자료를 쉽게 발견 및 접근할 수 있도록 보관 또는 조직하는 체제를 가리키는 말메인 메모리 메인 메모리는 램이라는 저장 장치로 구성, 컴파일이 완료된 프로그램 코드가 올라가서 실행되는 영역실행 파일실행 파일은 단순히 데이터만 담고 있는 파일과 달리 코드화된 명령에 따라 지시된 ..

이전 1 2 3 다음

티스토리툴바