게임해킹/파이썬 해킹 프로그래밍3 3장 윈도우 디버거 개발(1) - 디버기 3.1 디버기 프로세스를 디버깅 하려면 어떤 식으로든 먼저 해당 프로세스에 연결해야 한다. 디버깅할 프로세스를 실행시키거나 이미 실행되어 있는 프로세스에 붙여야 한다. 프로세스를 실행시키는 경우에는 해당 프로세스의 코드가 실행되기 전에 제어를 할 수 있다는 장점이 있다. 이는 악성코드나 기타 다른 형태의 악의적인 코드를 분석할 때 편리하다. 프로세스에 붙이는 것은 단지 이미 실행중인 프로세스에 연결하는 것이다. 따라서 프로세스가 시작되면서 실행되는 코드를 건너 뛸 수 있으며 관심이 있는 특정 영역의 코드만을 분석할 수 있다. 프로세스를 실행시켜 디버깅 하는 것은 디버거가 바이너리를 직접 실행시키는 것이다. 이를 위해선 CreateProcessA() 함수를 호출하고, 특정 플래그의 값을 설정함으로.. 2025. 1. 31. 2장 디버거 2.1 개요 해커에게 있어 디버거는 매우 중요하다. 디버거를 이용해 실행 중인 프로세스를 트레이스 하거나 동적 분석을 수행할 수 있다. 동적 분석은 악성코드 조사나 fuzzer 적용에 있어 필수적인 요소다. 디버거는 소프트웨어의 취약점에 접근하고자 할 때 유용하게 사용할 수 있는 기능을 많이 제공한다. 프로세스를 실행시키거나 일시 정지시킬 수 있으며, 브레이크 포인트를 설정하거나 레지스터와 메모리의 값을 수정할 수 있다. 또한 한 대상 프로세스 내부에서 발생하는 예외를 잡아낼 수 있다. 화이트박스 디버거와 블랙박스 디버거에 대해 알아보자. 먼저 대부분의 개발 플랫폼이나 IDE는 개발자가 자신이 작성한 소스코드를 트레이스 할 수 있게 디버거를 자체적으로 내장하고 있다. 이런 종류의 디버거를 화이트.. 2024. 12. 29. 1장 개발 환경 구축 1.1 파이썬 설치현재 책에서는 2.5버전으로 나와있고 이클립스를 이용하고 있지만 난 파이참을 활용하도록 하겠다.https://blog.naver.com/PostView.naver?blogId=h_shuue&logNo=223308521930&categoryNo=72&parentCategoryNo=72&from=thumbnailList 파이참 설치와 시작하기, PyCharm Visual Studio VS Code 비교, 파이썬 특화 IDE간단한 프로그램 구현은 주피터 노트북으로 무리 없이 테스트 해 보고 있었지만 작성한 프로그램 수와 규모...blog.naver.com설치 방법은 위 블로그를 참조하면 된다.1.2 라이브러리1.2.1 ctypesctypes 라이브러리는 동적 링크 라이브러리 함수의 호출을 가.. 2024. 12. 27. 이전 1 다음
