(이론 02) EFLAGS Assembly Language - comparecmp A, B // A와 B의 크기를 비교하는 Assembly Language입니다. 이때 단순히 비교하는구나 보다 어떻게 비교하는지에 대해 알고 넘어가는 것이 중요합니다.컴퓨터는 단순하기 때문에 단순한 방법으로 비교하는데 A-B를 하여 양수가 나오면 A가 음수가 나오면 B가 0이 나오면 같다고 판단합니다. 그렇다면 A-B를 하는 것하고 다른게 뭐냐?! 라는 질문이 나올 수도 있는데 sum A, B 라는 명령어를 사용하면 A-B의 결과가 A에 들어가게 되는 반면에 cmp 명령어는 따로 결과를 저장하지 않고 Register 중에서 EFLAGS를 사용하게 됩니다. Register - EFLAGSEFLAGS는 "0과 1로 이루어진 깃발" 정도로 이해하면 되며 .. 더보기 (분석 01) WinSock 기초 분석 문서 이관 기초 소켓 분석의 게시글은 [Project 01] 카테고리의 1차 진행 상황 부분에서 따로 게시하였기 때문에 본 문서는 삭제하며 링크를 남겨두도록 하겠습니다. [Project 01] - 1차 진행 상황 : http://malysis.tistory.com/35 더보기 01 WinSock Basic 01 개요 : 대개의 악성코드들이 통신기능을 사용하기 때문에 제작/분석을 위해서는 소켓 프로그래밍, 그중에서도 Windows에서 사용되는 Winsock의 기본 흐름을 알아보도록 하겠습니다. 02 물론 Socket Programming은 Linux가 먼저이지만 이를 약간 변형하여 Windows에서는 WInsock을 사용합니다. 03 Winsock을 사용하기 위해서는 2가지 파일의 선언이 필요하며 소켓 프로그래밍을 하기위해서는 항상 이를 선언해주어야합니다.1) winsock2.h2) ws2_32.dll 04 틀은 정해져있고 실제로 소켓 프로그래밍을 할때에는 전부 손으로 치기보다는 틀을 복사하여 수정할 부분만 수정하여 사용하기 때문에 전체적인 코드 흐름을 알아두는 것이 중요합니다. 05 전화를 하기위해서는 전.. 더보기 이전 1 ··· 15 16 17 18 19 다음
