본문 바로가기

쓰기

조회 수 107 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

일단 뭐 ITH를 뜯어보며 바이너리패턴을..
대강 뭐.. 그럭저럭 이지만 어느정도 안다고 보기도합니다만..
막상 엔진에서의 패턴이 바뀌면 어찌할지 감이 안잡히네요

 

역으로 추적해봐도 아무리..
패턴이라는건 추론이고 그냥 통계식 대입으로 보이는데..

 

그냥 여러개 뜯어보고 대입하는 방식이 최선인가 싶기도하고.. 흠..
아니면 혹시 엔진을 저급 언어부터 분석해서 파악하시는건지;;

 

아무튼 편법은.. 편해지기 위한거고 패턴을 안파도 상관없긴합니다만. 음..
혹시 아시는 비법이라도 있으면 공유하면 좋겠네요

 

더불어서 저는 아무것도 모릅니다;; 
(코드 여러개 파서 디버깅비교로 대입아닌가 싶기도하고..)

?

List of Articles
번호 제목 글쓴이 날짜 조회 수
96 Willplus / AdvHD 엔진, 아카이브 팩킹에서 도움구합니다'; 1 미래도 2016.09.10 372
95 최근에 나온 학교물 없나요? 학교물 해보고 싶은데... 찾을 수가 없네요 White.Milk 2016.09.09 99
94 쿄드요청 게시판에 아랍어인지 외계어로 올려진 게시물들 랜섬웨어 게시물로 보입니다. 2 암흑마제 2016.08.12 469
93 코드요청에 있는아랍어 뭔가요? 1 NateRin 2016.08.09 251
» 엔진별 패턴파실때 어떻게 파시나요? 미래도 2016.08.06 107
91 디버거 소개 :: x64dbg 2 미래도 2016.07.31 559
90 여기랑 폴라리스 모두 로그인 했는데 코드센터에서 검색하면 하얀화면 나와요 1 연화유 2016.07.28 342
89 하 드뎌 올리디버거 고침.. 1 DetectiveConan 2016.07.24 176
88 모르는 엔진 구경하는건 시간 더럽게 오래걸리네요... 2 미래도 2016.07.18 141
87 Escude엔진도 자체폰트 쓰네요... 2 file 미래도 2016.07.13 267
86 아랍인들 막이상한 링크걸고 바이러스 침투시키는데 아이피 차단좀 1 rhrhdrhrh 2016.07.03 299
85 꿀도르 사전 업데이트 되었네요 2 미래도 2016.07.02 386
84 기리기리Z 1.2.0.3부터 이제.. 그냥 실행해도 되네요? 1 미래도 2016.07.02 406
83 인증서가 갱신되었나?! 2 리드맨 2016.06.30 139
82 항봉무녀 아랄코드 아시는분 계시나요? 1 Eucliwood 2016.06.25 1619
81 어어엉....드디어...드디어 실행이 됩니다..ㅜㅜ 1 천마 2016.06.20 453
80 불안불안하다 ,,,, 2016.06.18 403
79 홈페이지 인증서 만료? 5 읭.. 2016.06.13 1899
78 EGDB 비밀번호 아시는분? 4 recut 2016.06.11 379
77 아랄과 아네모네/에그헤드 연동 2 file 미래도 2016.06.05 744
Board Pagination Prev 1 ... 2 3 4 5 6 7 8 9 ... 10 Next
/ 10