https://jumpzero.tistory.com/ who cares about reverse engineering anyway? ko Wed, 17 Jun 2026 16:54:14 +0900 TISTORY 100 jz- https://t1.daumcdn.net/cfile/tistory/164ED5054C4184BAA0 https://jumpzero.tistory.com https://jumpzero.tistory.com/70 blogspot으로 옮겼습니다...http://jz.pe.kr 를 연결해놨는데 잘 되려나 Life jz- https://jumpzero.tistory.com/70 https://jumpzero.tistory.com/70#entry70comment Thu, 3 Mar 2016 04:34:56 +0900 https://jumpzero.tistory.com/69 Secuinside 2013 예선에&nbsp;낸&nbsp;문제입니다.관심 있으시면 풀어보시라고 블로그에 올려봅니다.이것과 save the zombie 두문제를 냈었는데, zombie는 서버 세팅이 필요한지라...압축암호는 'secuinside'입니다. Reverse Code Engineering crackme oldskewl secuinside jz- https://jumpzero.tistory.com/69 https://jumpzero.tistory.com/69#entry69comment Tue, 11 Jun 2013 03:25:07 +0900 https://jumpzero.tistory.com/67 peview - http://www.magma.ca/~wjr/&nbsp; &nbsp; 유용한 툴인데 파일을 열 때 FILE_SHARE_WRITE|FILE_SHARE_DELETE를 주지 않아서 &nbsp; peview로 연 파일을 hex editor에서 바로 수정할 수가 없습니다. &nbsp; 그걸 패치한 파일입니다. &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Reverse Code Engineering jz- https://jumpzero.tistory.com/67 https://jumpzero.tistory.com/67#entry67comment Wed, 19 Sep 2012 22:59:45 +0900 https://jumpzero.tistory.com/66 &nbsp; http://code.google.com/p/healiat/ &nbsp; 휴가때 잠깐 Themida의 API Redirection을 봤고 &nbsp; 복구해주는 툴을 만들어 봤습니다. &nbsp; 첫 아이디어는 간단했는데 .. 원래 Obfuscation은 한가지 방식을 걷어내면&nbsp;다른 방식이 튀어나오기 마련이죠 ㅠㅠ &nbsp; 결국 처음에 생각했던 기능보다 많이 나가서, obfuscation도 해제하고, 함수코드들도&nbsp;비교.. 개발새발 jz- https://jumpzero.tistory.com/66 https://jumpzero.tistory.com/66#entry66comment Fri, 14 Sep 2012 01:04:30 +0900 https://jumpzero.tistory.com/65 http://code.google.com/p/pework/pe header를 파싱할 때 편하게 사용할 수 있습니다.만든지는 오래 됐는데 이제야 공개하네요themida api redirection 복구툴을 공개하려고 코드를 정리하다가 이걸 먼저 해야 할 것 같아서.. ㅎㅎlib 형태로 두시고 static linking 하며 쓰면 편합니다.내일은 api redirection 복구툴을 공개할&nbsp;예정...pework pe;pe.Open( "c:\\win.. 개발새발 C++ pe header pework jz- https://jumpzero.tistory.com/65 https://jumpzero.tistory.com/65#entry65comment Thu, 13 Sep 2012 01:20:23 +0900 https://jumpzero.tistory.com/63 #include typedef DWORD (__stdcall *NTALLOCATEVIRTUALMEMORY)( DWORD handle, IN OUT PVOID baseaddr, DWORD zerobits, IN OUT PULONG size, DWORD type, DWORD protect ); void main() { NTALLOCATEVIRT.. 개발새발 windows null page allocation windows null page mapping jz- https://jumpzero.tistory.com/63 https://jumpzero.tistory.com/63#entry63comment Tue, 17 May 2011 22:30:41 +0900 https://jumpzero.tistory.com/62 Adobe Reader X가 영문판만 릴리즈 됐습니다.&nbsp; 한글 브라우저는 한글판 9.4로 리다이렉트되기때문에 ...&nbsp; 궁금하신 분들은 아래 링크로 받아보시면 됩니다. http://ardownload.adobe.com/pub/adobe/reader/win/10.x/10.0.0/en_US/AdbeRdr1000_en_US.exe reader x는 샌드박싱을 홍보했는데.. ring3 후킹이 약~간 돼있네요.. 설마 이게.. Reverse Code Engineering Adobe Reader X pdf sandbox jz- https://jumpzero.tistory.com/62 https://jumpzero.tistory.com/62#entry62comment Sun, 21 Nov 2010 05:39:42 +0900 https://jumpzero.tistory.com/61 보기 편한 색과 글꼴로 맞춰놓은 ollydbg 설정파일입니다.&nbsp; scheme 5번에 저장돼있습니다. plugin path, udd path, symbol path, lib path 등은 새로 다 맞춰주셔야 합니다. 그리고 24인치에서 맞춘 설정이라 창배치 다시하셔야할듯... 아니면 제 ollydbg.ini에서 appearance 관련 몇몇 부분만 copy&amp;paste 하셔도 됩니다. .. Reverse Code Engineering OllyDbg ollydbg.ini jz- https://jumpzero.tistory.com/61 https://jumpzero.tistory.com/61#entry61comment Tue, 26 Oct 2010 19:53:57 +0900 https://jumpzero.tistory.com/60 gdbserver와 ida를 이용하면 elf binary를 ida로 디버깅할 수 있습니다. 편하겠죠. gdbserver host:port file ubuntu rocks! port 5555로 해봤습니다. 서버 세팅 됐고 이제 ida로 접속해보죠. windows에도 ls를 복사해놓았습니다. 사실 binary는 둘중 하나에만 있어도 되긴 하지만... debugger 설정하고 그다음엔 process options .. Reverse Code Engineering GDB gdbserver IDA jz- https://jumpzero.tistory.com/60 https://jumpzero.tistory.com/60#entry60comment Sat, 3 Jul 2010 02:48:25 +0900 https://jumpzero.tistory.com/59 <button type="button" class="btn_more" id="more59_0" data-id="59_0">in english</button><div class="moreless_content" id="content59_0" style="display: none;"><button type="button" class="btn_less" id="less59_0" data-id="59_0"><span class="txt_fold">fold<.. Reverse Code Engineering buffer overflow Crash dbghelp.dll export name bug OllyDbg jz- https://jumpzero.tistory.com/59 https://jumpzero.tistory.com/59#entry59comment Mon, 28 Jun 2010 13:25:34 +0900