| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
- hex-rays
- pytest
- Injection
- error fix
- Python
- MySQL
- ida pro
- 포인터 매핑
- ecma
- TensorFlow
- why error
- idb2pat
- error
- ida
- svn update
- idapro
- idapython
- Ransomware
- debugging
- Rat
- commandline
- Analysis
- data distribution
- h5py.File
- open office xml
- javascript
- malware
- x64
- NumPy Unicode Error
- mock.patch
- Today
- Total
목록2017/04 (3)
13 Security Lab
How to .NET Reverse Enginering - Part 1
최근에 VB.NET 으로 되어진 코드에 대해 크립터로 난독화 해왔습니다. 주로 우리가 했던 것은 그 로직과 암호화 방법을 찾는 것이었는데 제가 생각하기에는 리버싱의 가장 어려운 부분은 로직을 찾는 것이지 패치나 숨겨진 부분을 찾는 것이 아닌 것 같습니다. 그래서 여기서는 다음 두가지를 다루어 보고자 합니다. - anti-reversing protection 제거 - 디컴파일, 실행 가능하게 프로그램 수정 여기 난독화 해제에 대한 많은 내용들이 있지만, 이 것들은 일단 뒤로 넘기고 수동으로 따라가면서 한번 스스로 해봅니다. (그게 진짜로 도움 됨 ) DnSpy를 통해 코드를 로드 해봅니다. 그리고 우리의 모듈과 클래스 그리고 디컴파일되지 않은 코드들 안에 정의 된 메소드들이 뭔지 살펴 봅니다. [messe..
How to use WIndows WMI(Windows Management Instrumentation) using cpp
WMI 는 윈도우즈 전반적인 관리기능을 제공하는 인프라라고 설명하고 있다. Windows Management Instrumentation Purpose Windows Management Instrumentation (WMI) is the infrastructure for management data and operations on Windows-based operating systems. You can write WMI scripts or applications to automate administrative tasks on remote computers but WMI also supplies management data to other parts of the operating system and pro..
파이썬 함수 호출 시 참조 호출 방법 (Call by reference)
C에서는 다음과 같은 방법으로 참조 호출 방법 (Call by Reference) 를 사용 1 2 3 4 5 6 7 8 9 10 11 12 13 void dataCalc(int *data) { *data = *data + 1; } int main() { int data = 1; dataCalc(&data); print ("data : %d", data); } cs 결과: data : 2 하지만 파이썬에서는 명시적인 Call by Reference 가 불가 (공식 manual에는 call by assignment) 넘겨지는 객체의 종류에 따라서 Call by Reference 또는 Call by Value 가 결정 됨 1. immutable object immutable object인 int, float,..