본문 바로가기

전체 글170

게임 관련 핵 트렌드 2008년 ~ 현재 리버싱을 검색하는 사람중 대부분은 게임핵으로 인해 검색하는것 같음을 보여주는 사진이다.나 역시도 2008년 그랜드체이스로 치트엔진을 사용해보게 되면서 게임핵을 처음 써보게 됬고 오늘날엔 리버싱을 통해 악성코드를 분석하게 되었다.중간 중간 관심도가 떨어져 트렌드를 놓친 경우도 있지만 약 8년의 게임핵의 변화에 대해서 서술하고자 한다. 2008년 당시, 나는 "그체 버그 포레버" 라는 카페에서 핵이란 것을 접하게 되었는데 이때 당시에는 그랜드체이스와 서든어택의 핵이 제일 인기가 좋았다.핵이 인기를 끌면서 게임사들은 게임 보안 솔루션을 쓰기 시작했다. 처음에 등장했던 보안 솔루션은 엔프로텍트와 엑스트랩이었다. 이 시점에서 외국에서는 건바운드 라는 게임이 제일 인기가 높았는데 외국에서 보안프로그램들을 우회시킨 .. 2016. 1. 22.
xml 보호되어 있는 글 입니다. 2016. 1. 21.
[IDA] ida sig 리버싱을 편하게 할래 - FLIRT 기능! 리버싱을 하는사람으로서 암호화 관련 함수일경우 너무나 난해하다. 왜냐면 암호학이란 분야도 어려운데 리버싱으로 암호를 역분석하라는것은..무리가 있다. 이런 상황에서 리버싱에 도움을 줄만한 포스팅! ida의 폴더에는 하위 여러 폴더들이 존재한다.그 중에 sig 폴더가 존재하는데 sig폴더는 signature 로 대표적인 함수들을 매칭시켜 어떤 라이브러리의 함수인지알 수 있게 도와준다. 그래서 잊지않고자 올리는 시그니쳐.압축을 풀어서 sig 폴더에 넣어주면 되고, 넣어지는 파일은 아래 사진에 첨부하였다. 대표적인 압축,암호화 알고리즘이다. 내가 만들었던 임의의 프로그램에서 Cryptopp를 사용한 적이 있어 예로 들고자 IDA로 열은후에Shift+F5를 누른뒤에 나온 화면에서 오른쪽 마우스->Apply new.. 2016. 1. 20.
[GDB] GDB Find 명령어 이전에는 존재하지 않았으나 현재 받을 수 있는 GDB에는 메모리 서칭을 해주는 find 기능이 존재합니다. Ex : find /b 0x08048000,0x0804a000,0x90 예를들어 명렁어를 저렇게 입력한다면 0x08048000 부터 0x0804a000 까지0x90(nop) 가있는지 찾아서 binary형태로(/b)출력이 됩니다. 프로토타입은 아래와 같습니다. find 출력할포맷(/b,/w..),start-address,end-address,찾고싶은 값 2016. 1. 20.
반응형