전체 글143 qemu로 ARM emulating [ 요약 ] wget http://wiki.qemu-project.org/download/qemu-1.7.0.tar.bz2wget http://wiki.qemu.org/download/arm-test-0.2.tar.gz $ ./configure --target-list=arm-softmmu$ make$ qemu-system-arm -kernel zImage.integrator -initrd arm_root.img ref : http://layright.blogspot.kr/search/label/QEMU 2013. 12. 3. javascript decoding tools ref : http://blog.naver.com/hks9999?Redirect=Log&logNo=30114666493 보통 자바스크립트 디크립트 할때 Malzilla를 보통 많이 사용하죠? 아래와 같은 툴도 사용해보면 좋을 것 같습니다. http://www.kahusecurity.com/2011/javascript-deobfuscation-tools-part-1/http://www.kahusecurity.com/2011/javascript-deobfucation-tools-part-2/ These are the tools I selected to test with: * Creme Brulee * Firebug – Firefox plug-in * Google Chrome Developer Tools * .. 2013. 11. 29. API Hooking - [2] DLL Injection + IAT 이번에는 IAT Hooking으로 실행흐름에서 제어권을 가져오고 DLL Injection으로 원하는 동작을 하는 코드를 실행시키는 방법으로 실습해보겠다. 대상 프로그램은 "API Hooking - [1] Debugger Attach + 0xCC" 에서 실습한 MessageBox를 띄워주는 프로그램을 가지고 동일하게 "Hello World" 문자열을 "Hello Hooking" 문자열로 띄워지도록 후킹을 해보겠다. IAT 후킹 코드는 아래의 IAT에 접근하는 방법을 보면 이해하기 쉬울 것이다. IMAGE_DIRECTORY_ENTRY_IMPORT |-------------------| | VirtualAddress | |-------------------| | Size | |------------------.. 2013. 11. 24. API Hooking - [1] Debugger Attach + 0xCC API Hooking 실습 첫 번째로 Debugger Attach해서 0xCC로 제어권을 받아서 후킹하는 방법을 해보자. 후킹할 프로그램은 아래와 같이 자신의 pid를 출력하고 아무키나 누르면 MessageBox를 띄워주는 프로그램이다. - MessageBox APi 원형 int WINAPI MessageBox( __in_opt HWND hWnd, __in_opt LPCTSTR lpText, __in_opt LPCTSTR lpCaption, __in UINT uType );MessageBox의 파라미터는 위와 같은데 후킹을 통해 lpText에 있는 "Hello World ~~" 부분을 "Hello Hooking !"으로 바꿔보도록 하겠다. [ 실습 소스 ] #include "windows.h" #incl.. 2013. 11. 23. 이전 1 ··· 13 14 15 16 17 18 19 ··· 36 다음
