2017/10(18)
-
[H4C] BINGO BINARY
에니그마 프로텍터
2017.10.28 -
Thread Local Storage
하나의 프로세스상 모든 스레드들은 가상의 주소공간과 해당 프로세스의 전역변수들을 공유하게 된다. 스레드 함수상의 지역변수들은 함수가 실행될 동안 각 스레드에 지역변수를 가진다. 스레드 함수에 사용되는 정적 혹은 전역 변수들은 모든 스레드 상에서 같은 값을 가지게 된다. Thread Local Storage를 사용하게 되면 각 스레드를 위한 변수의 독특한 복사본을 생성할 수 있고, TLS를 사용하면 스레드는 인덱스를 할당하며, 그 인덱스는 유일한 복사본을 받기 위한 프로세스의 어떤 스레드에 의해서도 사용된다. TLS 구현 단계 1. TlsAlloc : 프로세스, DLL initialize or Tls index allocation. 2. Tls index와 동적할당 메모리를 연관시키기 위해 TlsSetVa..
2017.10.26 -
작성중인 자료.
보호되어 있는 글입니다.
2017.10.25 -
[레몬 세미나] 랜섬웨어
보호되어 있는 글입니다.
2017.10.23 -
[LENA 3] Let's patch nag !
이번에 알게 된 것 : 레나는 무조건 플래그를 찾는 그런 유형의 컨셉은 아니다. 바이너리 : TASM / MASM / FASM - assembler 바이너리를 실행하면 뜨는 메시지Remove the nags to register This will make program fully registered 잔소리를 지워달란다. 재미있는 문제인듯하다. 첨에 이 문제 이해가 안되서 멍하게 있다가 레나에서 제공하는 swf를 보았는데 문제 의도 파악을 하고 웃어버렸다. ㅋㅋㅋㅋ 다음 메시지는 You need to register me now!It is supposed to be quite easy.Just patch the program to remove the Nags. 첫번째 메시지박스가 잔소리인데 그 잔소리를 우..
2017.10.23 -
[LENA 2] CreateFile
이번 문제는 ocx를 우선 레지스트리에 등록해야한다.ocx관련은 예전에 Active X Attach할 때 풀어봤기에 레지스트리 등록부터 하러 가보자. 이번 바이너리는 32bit Unknown Packer-Protector , 4 sections - CRC is Setum...프로텍터가 있다는 건지 없다는 건지 잘 모르겠다만 일단 ocx 등록부터 하러가자. ocx등록을 하기위해서는 레지스트리 regsvr32에 등록을 해야한다.음 64비트 win10을 사용하고 있는데 여기에 되는지 테스트만 해보고안되면 vm에서 해당 바이너리는 풀어야 겠다고 생각했다. 여윽시 안된다..^^ 음 잠시만 경로상의 문제일수도 있다.절대경로에 들어가서 ocx를 감지해야한다고 생각된다. comdlg32.ocx에서 DllRegister..
2017.10.23