Just Do it

HookMain.exe 디버깅먼저 키보드 후킹을 설치해주는 HookMain.exe 디버깅한다.올리 디버거로 열어보자. 위의 그림은 EP의 코드이다. 전형적인 VC++의 스텁 코드이다. 핵심 코드 찾기 위해서는 몇 가지 방법이 존재한다. 1. 한 줄씩 트레이싱2. 관련 API 검색3. 관련 문자열 검색하기 한 줄씩 트레이싱하는 것보단 API 또는 문자열 검색 방법을 먼저 해보겠다.HookMain.exe.을 실행보면 이 프로그램의 기능 - 키보드 후킹과 출력되는 문자열 - "Press 'q' to quit!" 을 알고 있다.이 문자열을 참조하는 코드 전/후에 우리가 관심이 있는 코드가 있을 것이다. 이제 문자열을 찾아보자. All referenced text strings 항목을 선택하면 아래와 같은 그림이..

양의 정수 n에 대하여, 다음과 같은 계산 과정을 반복하기로 합니다.n → n / 2 (n이 짝수일 때) n → 3 n + 1 (n이 홀수일 때)13에 대하여 위의 규칙을 적용해보면 아래처럼 10번의 과정을 통해 1이 됩니다.13 → 40 → 20 → 10 → 5 → 16 → 8 → 4 → 2 → 1아직 증명은 되지 않았지만, 이런 과정을 거치면 어떤 수로 시작해도 마지막에는 1로 끝나리라 생각됩니다. (역주: 이것은 콜라츠 추측 Collatz Conjecture이라고 하며, 이런 수들을 우박수 hailstone sequence라 부르기도 합니다)그러면, 백만(1,000,000) 이하의 수로 시작했을 때 1까지 도달하는데 가장 긴 과정을 거치는 숫자는 얼마입니까?참고: 계산 과정 도중에는 숫자가 백만을 ..

이번에는 실행 압축 테스트를 해보려고 한다. 실제로 notrpad.exe를 실행 합축해보자.사용할 패커는 UPX이다. 무료이며 사용이 편리하며 기본 기능에 충실하기에 인기가 있다. 먼저 upx파일이 위치한 폴더로 가서 CMD 창에 UPX를 입력해보자. 아래의 화면에 보이는 것과 같이 입력을 해주면 메모장이 압축되어 지는 것을 볼 수 있다.참고로 ZIP 압축을 하면 35,231 크기로 줄어든다. 일반적인 ZIP 압축보다 압축률이 떨어진다고 볼 수 있는데,그 이유는 결과물이 PE 파일이기 때문에 PE 헤더를 추가해야 하고, 압축해제를 위한 코드도 넣어야 하기 때문이다. notepad_upx.exe와 NOTEPAD.EXE 파일 비교해보자. 위의 그림은 UPX 패커의 특징이 잘 나타나 있다. 1. PE head..