| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
- __stdcall
- stack frame
- 코드엔진
- crackme
- Image dos header
- Dos Stub
- pe format
- Reversing
- __cdecl
- Calling Convention
- ABI
- 크랙미
- 실행파일
- 파이썬
- x32
- 함수 호출 규약
- RVA
- Python
- x64
- CodeEngn
- 32bit
- __vectorcall
- Rich Header
- __fastcall
- image section header
- Programmers
- 리버싱
- 리치헤더
- rev
- 프로그래머스
- Today
- Total
목록Tools (2)
kj0on
[Tool] richprint (CLI)
1. 설명Print compiler information stored in Rich Header of PE executables.https://raw.githubusercontent.com/dishather/richprint/refs/heads/master/README.md2. 빌드git clone https://github.com/dishather/richprint.gitcmake git clone을 한 처음 디렉터리 위치에서 comp_id.txt를 richprint.exe가 존재하는 디렉터리로 옮겨줘야 한다.3. 사용법richprint.exe HelloWorld.exe # 4. Github https://github.com/dishather/richprint GitHub - dishather/ri..
[x32dbg/x64dbg] Heap 메모리 스캔 범위
1. x32 힙 메모리 스캔 범위Visual Basic __vbaStrVarMove함수 호출 후 0x00669A34를 반환한다. 해당 주소는 동적 할당된 변수의 주소다. 해당 주소로 이동을 하면 잘못 된 메모리 주소라고 나온다. 이유는 메모리 맵에서 Heap영역을 보면 알 수 있다. 주소는 0x00640000이고, 사이즈는 0x0000B000이다. 표시되는 영역을 보면 0x00640000 ~ 0x0064B000이다. 하지만 위의 0x00669A34는 해당 영역을 벗어난다. 실제로 덤프에서 해당 위치로 가보면 0x0064B000 부터는 값이 존재하지 않는다. 치트엔진에서 Heap영역으로 이동 해 보면 Size가 0x36000으로 나타난다. 따라서 Heap 영역은 0x00640000 ~ 0x00676000이..