뉴비에욤

악성코드가 분석을 어렵게 하기 위해 Anti VM 기법을 이용할 때가 있다. 이를 우회하기 위해 VM 이미지 파일이 있는 폴더의 vmx 파일에 다음과 같은 내용을 추가한다 isolation.tools.getPtrLocation.disable = "TRUE" isolation.tools.setPtrLocation.disable = "TRUE" isolation.tools.setVersion.disable = "TRUE" isolation.tools.getVersion.disable = "TRUE" monitor_control.disable_directexec = "TRUE" monitor_control.disable_chksimd = "TRUE" monitor_control.disable_ntreloc =..

영어로 작성된 원어 문서는 http://www.darkblue.ch/programming/IDA%20User%20Tutorial.pdf 이곳에서 받을 수 있습니다. 번역본 파일은 PDF로 첨부했습니다.

01. 올리 디버거 + 어셈블리어를 이해하여 기본적인 "reverseme" 바이너리 패치 02. 어셈블리어를 이해하여 "reversme" 바이너리에서 요구하는 키 파일 생성 03. 기본적인 Nag 창 제거 및 PE 헤더 문제 04. 기본 및 외관(실행에는 중요하지 않지만 그냥 깔끔하게 하기 위함) 패치 05. "JMP" 등과 같은 조건문(분기문)에서의 조건 비교, BP 및 Animate Over/IN 06. "The Plain Stupid" 패치 방법 및 문자열 검색 기능 07. "Intermediate" 레벨 패치 방법 08. W32Dasm 툴을 이용한 디버깅, "VA / Offset" 설명 및 "LordPE" 헥스 에디터처럼 사용하기 09. "Visual Basic" 개념 및 "SmartChecK" ..