Anti-Disassembly 안티 디스어셈블리

Reverse Engineering 2025. 8. 8. 15:15 |
반응형

Anti-Disassembly 로 많이 사용되는 EB FF 코드에 대해 간단히 살펴보자.

 

EB는 1바이트(-128 ~ +127) 이내 거리로 이동하는 Jump Short 명령이다.

위 그림에서 0x0040123F EB 03은 다음 명령어 주소(0x00401241)를 기준으로 03바이트 이동한 0x00401244로 이동한다.

 

EB 03을 EB FF로 바꿔보자.

FF는 -1을 의미하기 때문에 다음 명령어 주소 0x00401241에서 -1만큼 이동한 0x00401240으로 이동하라는 뜻이다. 그래서 화살표가 다른 곳을 가리키지 않고 명령어 자신을 가리키고 있다. (잘린것 처럼 보인다)

 

엔터키를 눌러 Jump 명령을 실행해 보면 EB FF 명령 중간인 FF의 위치, 0x00401240으로 이동한다.

 

※ 참고

ANTI-DISASSEMBLY TECHNIQUES

Assembly “wrapping”: a technique for anti-disassembly

 

반응형
저작자표시 비영리 변경금지 (새창열림)

'Reverse Engineering' 카테고리의 다른 글

[ProcessMonitor] Procmon & Themida(KakaoTalk)  (1) 2025.11.07
[x32dbg/x64dbg] Just In Time Debugger JIT 디버거 설정  (0) 2025.08.05
[x32dbg/x64dbg] Logging Instructions 명령 로그  (1) 2025.08.02
[x32dbg/x64dbg] Error setting breakpoint at XXX! (SetBPX) Pause 에러  (1) 2025.08.02
[x64dbg] x64dbgMCP with Claude and Gemini CLI  (1) 2025.07.29
Posted by J-sean
:

[x32dbg/x64dbg] UPX Packed File Reversing Code Changing Problem 안티 디버깅 파일 코드 변경 문제

2025. 6. 30. 12:20

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

[Visual Studio] Debugging Breakpoint 디버깅 브레이크 포인트 활용

General 2025. 5. 28. 23:49 |
반응형

Visual Studio Debugging Breakpoint

 

Use the right type of breakpoint

 

 

Log to Output window

 

 

반응형
저작자표시 비영리 변경금지 (새창열림)

'General' 카테고리의 다른 글

방송통신대학교(방송대/방통대) 오픈소스 기반 데이터분석 공공 데이터 수집 분석  (0) 2025.10.19
[Visual Studio] IntelliCode 비주얼 스튜디오 코드 자동 완성  (0) 2025.10.19
PDF 파일 프린트 속도가 너무 느릴 때 해결 방법  (1) 2024.10.28
방송통신대학교(방송대/방통대) Sorting Algorithms in Python 파이썬 정렬 알고리즘 2  (0) 2024.03.22
방송통신대학교(방송대/방통대) Sorting Algorithms in Python 파이썬 정렬 알고리즘 1  (1) 2024.03.09
Posted by J-sean
:

WinDbg 설치 하고 심볼 경로 설정하기(feat. 심볼 강제 로드)

Reverse Engineering 2023. 4. 29. 12:44 |
반응형

아래 링크를 참조해 WinDbg를 설치한다.

Windows 디버거 설치

 

WinDbg를 실행하고 Settings를 클릭한다.

 

Debugging settings - Debugging paths - Default symbol path:에 위와같이 세팅한다.

심볼 파일이 디버깅 할 파일과 같은 경로에 있거나 path에 지정한 경로(I:\windbgsymbols)에 있으면 된다.

※ 기본 심볼 서버: https://msdl.microsoft.com/download/symbols

※ 기본 캐시 폴더: C:\ProgramData\dbg

 

Symbol path for Windows debuggers

 

디버깅할 파일을 로드하면 관련 심볼 파일도 로드된다.

 

심볼파일(.pdb)을 로드할 때 WinDbg는 타임 스템프 등을 고려한 버전 체크를 하는데 버전이 맞지 않으면 로드하지 않는다. 아래 명령을 사용하면 심볼파일의 버전에 관계없이 로드할 수 있다.

[한 모듈의 심볼파일만 로드]

.reload /i Module_Name

ex) .reload /i myapp.exe

[모든 모듈의 심볼파일 로드]

.reload /i

 

2023.07.02 - [Reverse Engineering] - WinDbg 버전(타임스템프) 일치하지 않는 심볼파일 로드하기

 

반응형
저작자표시 비영리 변경금지 (새창열림)

'Reverse Engineering' 카테고리의 다른 글

[x32dbg/x64dbg] Symbol File(pdb) Loading/Unloading  (0) 2023.05.03
WinDbg Memory Window Variable Address  (0) 2023.05.03
[Ghidra] Disassemble, Create Function 기드라 디스어셈블, 함수 등록  (0) 2023.04.11
[Ghidra] Binary Patching 바이너리 패치  (0) 2023.04.06
[Ghidra] Dark Theme 다크 테마  (0) 2023.02.10
Posted by J-sean
:

Unity3D - 유니티3D 디버깅 Debugging with Visual Studio

Unity 2022. 7. 9. 16:20 |
반응형

유니티와 Visual Studio를 이용해 디버깅 해 보자.

 

Cube를 하나 생성하고 스크립트를 추가한다.

 

매 프레임마다 X축으로 1 이동하는 스크립트를 작성한다.

 

이동하는 코드에 브레이크 포인트를 설정한다. (F9)

 

디버깅을 시작한다. (Attach to Unity 버튼을 클릭하거나 F5를 누른다)

 

 

유니티에 C# 디버거가 연결되었다는 창이 뜬다. 'Enable debugging for this session' 버튼을 클릭한다.

 

오른쪽 하단에 'Debugger Attached' 표시(파란색 벌레)가 나타난다. Play 버튼을 클릭한다.

 

브레이크 포인트에서 실행이 멈춘다.

 

디버거와 유니티를 확인하며 디버깅을 진행한다.

 

 

유니티 실행시 처음부터 디버깅이 가능하게 설정할 수 도 있다. (Code Optimization On Startup을 Debug로 바꾼다)

 

반응형
저작자표시 비영리 변경금지 (새창열림)

'Unity' 카테고리의 다른 글

Unity3D - 유니티3D AI Navigation NavMesh Components  (0) 2022.07.14
Unity3D - 유니티3D 에러/예외 로그 Error/Exception Logging  (1) 2022.07.09
Unity3D - 유니티3D with AdMob Banner 배너 광고  (0) 2022.01.19
Unity3D - 유니티3D with AdMob Troubleshooting  (0) 2022.01.18
Unity3D - 유니티3D with AdMob 광고  (0) 2022.01.18
Posted by J-sean
:

티스토리툴바