IDA] 사용법 1. Code, Undefine -Undefine: 디어셈블한 명령어를 단일 바이트로 쪼갠다.>잘못 해석된 명령어(난독화, 패킹 등으로)를 Fix 할 때 사용. ->E8은 명령어가 아닌 1 바이트 데이터인데, 명령어(Call의 시작바이트)로 해석되어 명령어 조합이 이상해진 상태 정상: 데이터(E8) + Mov eax(B801000000) + ...현재: Call 1004c00(E8 B8010000) + ... ->Undefine 기능으로, 잘못 해석된 명령어를 단일 바이트로 나눈 상태. -Code: 지정한 주소부터 명령어를 재해석한다. 더보기 지뢰찾기 맵핵 구현 0.목표 -도움말 버튼을 눌렀을 때, 전체 지뢰가 표시되도록 한다. 1.정보 -지뢰 표시 -> ShowBombs() -도움말 -> DoHelp() 2.실습 -ShowBombs() 분석1)IDA의 Xref 기능을 이용해, 함수가 호출되는 시점을 확인 ->GameOver() 함수에서 호출된다. 2)GameOver()를 분석하여, ShowBombs()가 호출될 때의 인자값을 확인>Call ShowBombs()에 BP를 걸고 지뢰를 클릭해 게임오버가 되게 한다. ->EAX=0xA 일 때, ShowBombs()가 호출되며 모든 지뢰가 표시된다. -DoHelp() 분석1)DoHelp()가 호출되는 주소를 확인. -올리디버거를 이용하여, Call DoHelp()를 Call ShowBombs()로 변경.>ShowBom.. 더보기 2장] 클라이언트 보안 - 1) 윈도우 라이센스, 공유폴더 0.라이센스 모드 -Per Server: 서버에 연결하는 클라이언트 숫자만큼 라이센스를 구매.>1:N 연결에 사용. -Per Seat: 라이센스가 있는 클라이언트는 모든 서버에 접속 가능. 1.공유 자료 관리 -공유 자료에 대해 Everyone 그룹은 '읽기' 권한만을 갖는다. 2.퍼미션 -NTFS 파일 시스템에서, 데이터에 대한 사용자의 접근 제어 기능. -사용권한 종류(파일, 폴더, 공유폴더) >읽기, 쓰기, 모든 권한 등, 상세 설명은 생략//너무 많아서 기출 풀어보고 문제 나오면 책 보고 공부하는걸로. 3.관리적 공유 폴더 -관리 목적을 위한 기본적인 공유 기능. -퍼미션이 폴더에만 적용된다. -NTFS보다 약한 보안. -사용자에게 보이지 않는다. -네트워크 접근만 제어 가능하다.(로컬 접속 제어.. 더보기 이전 1 2 3 4 5 6 ··· 34 다음
