2016.08.06 20:07
엔진별 패턴파실때 어떻게 파시나요?
조회 수 108 추천 수 0 댓글 0
일단 뭐 ITH를 뜯어보며 바이너리패턴을..
대강 뭐.. 그럭저럭 이지만 어느정도 안다고 보기도합니다만..
막상 엔진에서의 패턴이 바뀌면 어찌할지 감이 안잡히네요
역으로 추적해봐도 아무리..
패턴이라는건 추론이고 그냥 통계식 대입으로 보이는데..
그냥 여러개 뜯어보고 대입하는 방식이 최선인가 싶기도하고.. 흠..
아니면 혹시 엔진을 저급 언어부터 분석해서 파악하시는건지;;
아무튼 편법은.. 편해지기 위한거고 패턴을 안파도 상관없긴합니다만. 음..
혹시 아시는 비법이라도 있으면 공유하면 좋겠네요
더불어서 저는 아무것도 모릅니다;;
(코드 여러개 파서 디버깅비교로 대입아닌가 싶기도하고..)
-
Willplus / AdvHD 엔진, 아카이브 팩킹에서 도움구합니다';
-
최근에 나온 학교물 없나요? 학교물 해보고 싶은데... 찾을 수가 없네요
-
쿄드요청 게시판에 아랍어인지 외계어로 올려진 게시물들 랜섬웨어 게시물로 보입니다.
-
코드요청에 있는아랍어 뭔가요?
-
엔진별 패턴파실때 어떻게 파시나요?
-
디버거 소개 :: x64dbg
-
여기랑 폴라리스 모두 로그인 했는데 코드센터에서 검색하면 하얀화면 나와요
-
하 드뎌 올리디버거 고침..
-
모르는 엔진 구경하는건 시간 더럽게 오래걸리네요...
-
Escude엔진도 자체폰트 쓰네요...
-
아랍인들 막이상한 링크걸고 바이러스 침투시키는데 아이피 차단좀
-
꿀도르 사전 업데이트 되었네요
-
기리기리Z 1.2.0.3부터 이제.. 그냥 실행해도 되네요?
-
인증서가 갱신되었나?!
-
항봉무녀 아랄코드 아시는분 계시나요?
-
어어엉....드디어...드디어 실행이 됩니다..ㅜㅜ
-
불안불안하다
-
홈페이지 인증서 만료?
-
EGDB 비밀번호 아시는분?
-
아랄과 아네모네/에그헤드 연동