프로그래밍/Reversing 썸네일형 리스트형 [코드엔진] Basic 04 풀이 4번 문제는 이 프로그램은 디버거 프로그램을 탐지하는 기능을 갖고 있다. 디버거를 탐지하는 함수의 이름은 무엇인가 이다.. 역시 하던것처럼 무저건 실행 해보고 본다. 디버깅 당하고 있다고 뜬다.. 그렇다면 그냥 실행 하였을 땐.. 이렇게 정상이라고 표시 된다. 다시 본문으로 돌아와....이것들이 어디서 호출 되는지 디버깅 해봐야 한다. 뭐 이건 볼 것도 없이 금방 나온다.. 더보기 [코드엔진] Basic 03 풀이 3번 문제는 비주얼베이직에서 스트링 비교함수 이름은? 이라는데.. 우선 OllyDbg로 실행시켜보자. 그리고 비밀번호 값을 넣게 되면 고맙게도 메세지 내용이 나와준다... 그럼 OllyDbg를 이용하여 해당 문자열이 어디서 출력되는지 찾아보자. 찾았다 요녀석~ 더보기 [코드엔진] Basic 02 풀이 2번 문제는 패스워드로 인증하는 실행파일이 손상되어 실행이 안되는 문제가 생겼다. 패스워드가 무엇인지 분석하시오 다.. 단순히 HEX 코드를 볼 줄 아느냐, 또는 HxD를 사용할 줄 아느냐의 문제인거 같다. 더보기 [코드엔진] Basic 01 풀이 1번의 문제는 HDD를 CD-Rom으로 인식시키기 위해서는 GetDriveTypeA의 리턴값이 무엇이 되어야 하는가 이다. 그렇다면 프로그램을 다운받어 OllyDbg로 열어보면 GetDriverTypeA의 문자열이 보인다. 우선 GetDriverType의 API가 사용자 정의인지 MS에서 제공되는 API인지 확인해 볼 필요가 있다고 생각해서 검색 해봤다. MSDN http://msdn.microsoft.com/en-us/library/windows/desktop/aa364939(v=vs.85).aspx Return valueThe return value specifies the type of drive, which can be one of the following values.Return code/val.. 더보기 OllyDbg 사용 방법[예시로 기본적인 프로그램 디버깅] 위의 파일은 메세지를 띄우는 콘솔 프로그램이다.[릴리즈 한건지.. 디버그로 빌드한건지 기억이....].. 해당 파일을 가지고 기본적으로 올리디버거를 이용하여 메세지가 어디서 출력되는지 확인해 볼 것이다. 프로그램 시작 시 프로그램 맨 위의 주소부터 시작하는게 아니라... 중간부터 시작한다... ...처음 생각 할 땐 맨 위부터 시작할 줄 알았는데...... F8로 천천히 한칸 한칸 내려가기 시작한다. 그러다가 CALL을 하는데 주소가 맨위에 시작부분으로 호출된다. 해당 위치는 메세지 박스의 내용이 있는 위치인데...메세지 박스에서 출력되는 내용을 알 수 가 있다... exe파일 크랙 또는 패스워드 등등 가장 기본적인 리버싱은 위와 같이 API 호출 또는 분기점을 확인하여 점프하거나 호출 또는 HxD를 이.. 더보기 http://reversing.kr 리버싱 공부하다가 이런 것도 있구나..하면서 들어가서 문제를 풀어 봤다. Easy Crack 같은 경우는 쉽게 풀었지만... Easy Keygen은 좀 많이 헤맸다... 그나마 시리얼키 값을 토대로 이리저리 요리 ㅡ.ㅡ 해보면서 풀었는데... 올리디버거와 어셈블리......좀 더 해야 다음 문제를 풀 수 있을 듯하다.. 더보기 MBR 초기화 책에서 내용을 보면 MBR을 가지고 설명을 시작한다. MBR master boot record... 뭐 말하자면 내가 하드디스크다!!라고 알려주는 값들을 저장한 512byte 값을 말하는걸로 나는 이해하고 있다... 해당 값을 구해오는 것도 그리 어렵지 않다. c 에서 physicaldrive0 값으로 핸들 얻어오고 512byte 를 카피해오면 값을 가져오는 걸로 기억한다. 이 쯤에서 이걸 응용해서 512를 0으로 초기화 시켜버린 적이 있는데 책에서 나온 내용이랑 맞아 떨어진다... 초기화 작업 이후 별 다른 반응이 없지만... 재부팅을 시키게 되면.. 부팅이 안된다.. 의도치 않게 악성 프로그램을 만드는 순간이였다..[그래서 다시 os 재설치 ㅠㅠ 했던 기억이] 보면 볼 수록 재미 있긴 한데.. 모르는.. 더보기 IDA 설치 리버싱에 대해서 관심이 생겨 한주성님의 리버싱 윈도우란 책을 샀다. 차근 차근 따라 가던 중... 아는 이야기도 나오고... 모르는 이야기도 나오고... 툴에 대해서 하나하나 설치 하는 도중 .. IDA 어셈블리 분석 도구 툴이라는데... 데모 버전만인이 아닌지 모르겠지만... 데모 버전은 윈도우 64bit 에서는 지원안한다.. 시작하기도 전에 좌절을 맛보게 하다니 ..... 더보기 이전 1 다음
