반응형


OllyDBG v2.01 beta 가 updated 4x 로 업데이트 되었습니다.


플러그인 인터페이스가 향상되었다는데... 한번 봐야겠네요.. ^^;;;


----------------------------------------------------------------------------------------------------

November 19, 2012 - update. OllyDbg, sample plugins, preliminary plugin API, test application

This is a major update of the plugin interface. Now plugins can actively influence the debugging process. They may set temporary breakpoints (Plugintempbreakpoint()) and receive notifications if breakpoint is hit (ODBG2_Plugintempbreakpoint()). If they receive exception notification, ODBG2_Pluginexception() may request to pause application or step over this exception. ODBG2_Pluginnotify() is extended and can force different mode of execution than requested by user.

If necessary, plugin may create one or several options pages in a new Plugins options dialog, which is very similar to the Options. Pluginshowoptions() directly opens plugin-related options page.

There is a new sample plugin, traceapi.dll, that demonstrates new features. It uses one-time memory breakpoints to detect all calls from the user code to the Windows API and protocols the arguments and values returned by APIs. Sample code does not include the Visual Studio project for traceapi. This is despairing - to compile a plugin, I must change several options, like unsigned characters, byte alignment, DLL, UNICODE, import libraries (btw it looks like my VS accepts only absolute paths for implibs!) etc. - TWICE! - once for debug and second time for release configuration. As .vcproj includes GUIDs, I can't simply rename it. Instead, I must recreate new project FROM THE SCRATCH! (yes, all capitals text is a net equivalent of shouting). There is something called "property sheets", but I have found no possibility to save existing options to the property sheet. So if you have a solution to this problem MS feature, please let me know.

Plugin documentation is still far away from finished but is strongly updated.

OllyDbg itself got several bugfixes and minor improvements.

As always, your comments and questions are welcome.

----------------------------------------------------------------------------------------------------


출처 : 올리디버거 사이트 (http://www.ollydbg.de)



반응형
AND

반응형


매년 한 번씩 진행되던 코드엔진 컨퍼런스가 올해는 두 번 진행이 되는군요...

( 앞으로는 계속 두 번씩 되는걸까요~!? ^^;; )


[ CodeEngn 2012 7th ] - http://codeengn.com/2012-7th-codeengn-conference/


[ CodeEngn 2012 7th 등록 페이지 ] - http://onoffmix.com/event/10536


------------------------------------------------------------------------------------------------


날짜 및 장소


날짜 : 2012년 12월 1일 토요일 오후 2시 ~ 7시

장소 : 숙명여자대학교 순헌관 511호 중강당

숙명여대 보안동아리 SISS  (주)안랩  (주)세인트시큐리티  (주)NSHC  (주)지앤선

 


등록비용


온라인 등록비용(서울,경기) : 학생 1만5천원 / 직장인 3만원
온라인 등록비용(지방) : 학생 5천원 / 직장인 2만원 (교통비 영수증 확인)
오프라인 등록비용 : +5천원 추가


무료입장 : 
- 기존 코드엔진 발표자
- 숙명여대 소속 학생
- 휴가나온 군인 (휴가증 확인)

참고 :
- 온라인 등록 완료 후 Passbook을 발급 하시면 당일 쉽게 입장 가능합니다

(하단 이벤트 : Passbook 티켓 발급 참고)
- 학생, 직장인의 구분 : 회사에서 급여를 받는다면 직장인, 그 외 모두 학생 (초, 중, 고, 대, 대학원생)
- 주차지원은 안되니 대중교통을 이용해주세요

 


세금계산서 발급안내


온라인 등록 시에만 발급 가능 (오프라인 등록 시 불가)
세금계산서는 코드엔진에서 발급 해주는것이 아닌 결제대행업체 온오프믹스에서 발급이 됩니다
세금계산서 발급을 위해서는 사업자등록증 사본이 필요합니다.
webmaster@onoffmix.com 또는 FAX 02-6280-8089 로 아래 준비물을 보내주시면

세금계산서 발급을 받으실 수 있습니다.


필요 정보 :
1. 등록시 입력한 이름
2. 등록시 입력한 이메일주소
3. 모임 번호 : 10536
4. 사업자등록증 사본
* 카드결제의 경우 카드결제전표를 이용하여 세금처리 가능

 


발표주제


Exploit Writing Technique의 발전과 최신 트랜드

서만기 / manGoo / facebook.com/manki.seo.1
Stack-Based Buffer Overflow에 대한 Exploit Writing Technique에 대한 내용을 주로 다루려고 하고, Stack-Based Buffer Overflow에 대한 기본적인 개념이해를 통해 초기 Exploit Writing Technique을 시작으로 하여, OS의 발전에 따른 추가된 Memory Protection기술을 우회하기 위한 Exploit Writing Technique에 대해 설명한다. 특히 Random Stack, Stack Cookie, safeSEH, ASLR, SEHOP, DEP등의 보호기법을 우회하기 위한 기술을에 대해서 다룰 예정이다. 그리고, Exploit Writing Technique의 발전 과정을 통해 최근 기술들은 주로 어떤 부분에 초점을 맞추는지, Windows 8에서의 Exploit Writing은 어떤 형식으로 이루어 지고 있는지에 대해서 설명한다.


NFC, Play on real world

신정훈 / singi / facebook.com/sjh21a
최근 스마트폰의 보급율이 높아지면서 NFC에 대한 관심이 많아졌다. NFC는 10cm 거리에서 기기간의 통신을 가능하게 해주는 근거리 통신 프로토콜이다. NFC에 대한 기본 개념과 통신원리, 국제/국내 표준을 알아보고, 국내 스마트폰에서 NFC가 들어간 장치의 스펙을 알아 본다. 그리고, 어떤 환경에서 NFC서비스가 사용될 수 있는지와 현재 사용되고 있는 서비스들도 간단하게 볼 예정이며 NFC를 이용하여 교통카드를 위조했던 해킹사례를 간단하게 알아본다. 마지막으로, 실제 NFC기기를 프로그래밍하여 이용, 조작을 해보도록 한다.


Defcon 20th : 본선 CTF 문제풀이

정재훈 / nesk / facebook.com/nesk3087
데프콘은 매년 라스베이거스에서 열리는 세계적으로 가장 권위 있는 보안 컨퍼런스 중 하나로 CTF 대회를 진행하고 있다. 올해 데프콘은 특히 20주년을 맞아서 20개팀이 본선에 참가하였으며, 다양한 문제들이 출제되었다. 보통 해킹대회에서의 예선전 풀이는 많지만 본선문제에 관한 정보는 많이 부족하기 때문에 CTF에 출제된 문제중 몇문제를 선정하여 풀이한다.


Manual UnPack by Debugger

고흥환 / 퍼다우크 / blog.naver.com/koheung
실행압축 툴의 본래 취지는 크게 크래커로부터 개발자들의 소프트웨어를 보호하고 온라인 상으로 전송되는 바이너리의 크기를 줄여주는 순기능 역할과 악성코드나 불법적인 바이너리의 내용이나 분석을 어렵게 만드는 역기능 역할의 양면성이 존재한다. 학문적인 접근으로, 실행압축에 대한 리버스엔지니어링 도전은 더 나은 소프트웨어에 대한 발전과 더불어 안전한 소프트웨어 산업 발전을 증진시키는 촉매제 역할을 할 수 있다고 본다. ThemidaUPX 알고리즘을 디버거로 따라가면서 살펴보는 것은 리버시엔지니어에게 안티디버깅을 비롯하여 가상화, 다형성 등의 원리를 이해하고 공부하는데 많은 도움을 줄 것으로 기대한다.


iThreat

차민석 / M-Stoned / xcoolcat7.tistory.com
그동안 Mac 사용자들은 악성코드로부터 안전하다는 믿음이 있었고 Apple사 역시 마케팅에 활용했었다. 이런 믿음은 2012년 4월, 전 세계 65만대의 Mac 컴퓨터가 Flashback에 감염되 고 Mac 사용자에 대한 표적공격 악성코드가 발견되면서 Mac 또한 악성코드의 위협으로부터 완전히 자유로울 수 없음이 확인됐다. 지금까지 발견된 주요 Mac 악성코드에 대해 알아보고 Mac 악성코드 분석 방법과 분석시 유의 사항에 대해 발표한다.

 


이벤트


이벤트 1 : 난 지난 컨퍼런스때 발표자료집을 못받았다
6th 코드엔진 컨퍼런스때 등록은 했지만 운영자의 판단착오로 발표자료집이 모자라서 못받으신 분들을 위해

7th 코드엔진 컨퍼런스 발표자료집을 2권 드리겠습니다 (따로 요청 안하셔도 됩니다)


이벤트 2 : Passbook 티켓 발급
passbook은 iPhone iOS 6.0 이상에서 사용 가능한 전자지갑 앱입니다. (안드로이드에서도 사용 가능)

온라인 등록 완료 후 1st ~ 7th 총 7개의 Passbook을 발급 하신 분께 컨퍼런스 마지막 발표 후

추첨하여 사은품을 증정 합니다. (passbook 티켓 확인)


iPhone 사용자 : iPhone iOS 6.0 버전 이상 웹브라우저에서 codeengn.com/passbook 접속 후

                   2012 7th CodeEngn Passbook 발급
Android 사용자 : Android 폰에서 “마이패스북” 앱 다운&설치 후 웹브라우저에서 codeengn.com/passbook

                     접속 후 2012 7th CodeEngn Passbook 발급


이벤트 3 : 퀴즈의 달인
각 발표마다 발표자가 준비한 퀴즈를 맞추신 분께 사은품을 드립니다


이벤트 4 : 서울은 너무 멀어
가장 멀리서 오신 5분에게 다음 코드엔진 컨퍼런스 무료 티켓을 제공합니다 (교통비 영수증 확인)
> 2012 6th CodeEngn에서는 “변X우, 이X빈, 여X수, 김X준, 박X한, 박X영” 6분이 티켓을 얻으셨습니다!


이벤트 5 : 분발해라 코드엔진 2007
2007년 부터 개최된 코드엔진 컨퍼런스는 매년 조금씩 발전하고 있지만 아직 많은 부분에서 미흡한 점이

많습니다. 코드엔진 컨퍼런스를 발전시킬 아이디어 및 미흡한 부분들을 메일로 보내주시는 분들 중 5분을

선정하여 다음 코드엔진 컨퍼런스 티켓을 드리겠습니다


이벤트 6 : 이거 보고 열심히 해라
이 이벤트는 집에서 잠자고 있는 보안서적을 좋은 덕담을 담아 미래의 보안전문가에게 드리는 이벤트 입니다
제공해주신 서적은 마지막 발표 후 중, 고, 대학생에게 증정 합니다
서적 처음 부분 빈 공간에 아래처럼 쓰신 후 컨퍼런스 당일 등록대에 주시면 됩니다  > 샘플


=========================
2012 7th CodeEngn Conference
“이거 보고 열심히 해라” 이벤트
증정자 : 이강석, CodeEngn
메일 : codeengn@gmail.com
날짜 : 2012.12.01
덕담 : 이거 보고 열심히 해서 나중에 잘되면 한턱
=========================


샘플 하고 싶은말 목록
- 이거 보고 열심히 해서 나중에 잘되면 한턱
- 이거 보고 열심히 해라~
- 다 보고 요약해서 이메일로 피드백 바람 (xxx@xxx)





반응형

'Reverse Engineering' 카테고리의 다른 글

[Python] PE Rebase :)  (0) 2013.12.06
섬뜩한 안티-디버깅 코드...  (6) 2013.08.23
shutdown 을 방어하라~!  (4) 2012.06.08
2012 ~ 코드엔진 컨퍼런스 안내  (0) 2012.06.04
간단한 Anti-Disasm ~  (0) 2012.05.29
AND

반응형


거의 1년만에 XueTr 이 업데이트가 되었습니다.


이번에는 "FireEye" 라는 기능이 추가되었네요...


웹과 연동하여 대상파일에 대한 분석내용을 볼 수 있네요...





[ 결과 페이지 ] - http://fireeye.ijinshan.com/analyse.html?md5=7fa34e22a8649aa4eea11f2d3f4d70d8



[ XueTr 블로그 : http://www.xuetr.com ]


XueTr.zip




반응형
AND