Reverse engineering

1) Flag register Flag register는 CPU 내부 기구중 하나로 산술 연산 결과의 상태를 보여주는 flag bit들이 모인 레지스터이다. 산술 연산시 CPU에 의해 자동적으로 세팅되며 , 프로세서의 현재 상태를 결정한다. 상태레지스터라고 불리고 기종에 따라 condition register라고 불리기도한다. 상태 플래그 (Status flag) Carry Flag (CF) Unsigned overflow가 발생할 때 1로 세팅된다. Parity Flag (PF) 연산결과에 1인 bit의 개수가 짝수개이면 1 , 홀수개이면 0으로 세팅된다. Auxiliary Flag (AF) 연산결과 하위 4bit에 Unsigned overflow가 발생했을때 1로 세팅된다. Zero Flag (ZF)..

Category : reverse engineering Korea : HDD를 CD-Rom으로 인식시키기 위해서는 GetDriveTypeA의 리턴값이 무엇이 되어야 하는가 English : What value must GetDriveTypeA return in order to make the computer recognize the HDD as a CD-Rom Summary : GetDriveTypeA API [+] Excute 바이너리를 실행하면 "Make me think your HD is a CD-Rom."이란 문구가 담긴 MessageBox가 나타난다. MessageBox를 닫으면 Error라는 이름의 MessageBox가 다시 나타난다.   Message..