1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25…
Option Explicit Private Declare Sub RtlMoveMemory Lib "kernel32.dll" (ByRef Destination As Any, ByRef Source As Any, ByVal Length As Long) Private Declare Function GetProcAddress Lib…
github : https://github.com/cha5126568/AHK_B_Decompiler download : https://raw.githubusercontent.com/cha5126568/AHK_B_Decompiler/master/Release/main.exe Tip. 비밀번호 없이도 디컴파일할수 있도록, 오토핫키를 분석하여 만든 프로그램입니다. 따라서 비밀번호가 N/A 이거나, /NoDecompile 옵션이 걸린경우도 디컴파일이…
요즘 CTF에서 Rust문제가 많이 나오는데, 분석이 너무 힘들더라고요. -_- https://rednaga.io/2016/09/21/reversing_go_binaries_like_a_pro/ Go언어 분석을 해보셨던 분들은 아마 위 게시글을 한번쯤 보았을텐데요, IDA 스크립팅을 이용해서 Go언어 분석을…
요약 : 반디집에서 zip로 압축하면서 비번걸때 ZipCrypto로 걸었으면, 비밀번호 없이 해당 zip 파일 압축 푸는 것이 가능함. 첨부파일에 테스트용 압축파일과 소스코드 있습니다. 패치 됬답니다..ㅜ …
음.. 제목이 길어서 마음에 안들지만, 일단 넘어갑시다. 최근에 Immunity Debugger 를 사용할 일이 생겼는데, 어째서인지 파일을 로딩하면 에러가 발생하고 로딩이 안되더군요 (64비트 로 OS…
procmon과 같은 프로그램을 한번 껏다가 키면 더미다로 패킹된 프로그램(e.g. 카카오톡)의 실행이 재부팅시까지 불가능합니다. 재부팅을 하면 되지만, 여러가지 이유로 그게 안될때도 있습니다.ㅜ 해결법은.. 아래와 같습니다 디버거에…
비주얼 베이직 6.0은 위 그림과 같이 크게, 2가지 컴파일 옵션을 지원하는데, 일반적으로는 기계어로 컴파일하나, 프로그래머가 설정을 변경한 경우, P-코드로 컴파일 됩니다. P-코드란 Pseudo Code(의사코드)의 약어로서, CPU가…