IT 블로그 !!

프로그램의 등록키를 찾는것이 이번 목표입니다.우선 프로그램을 실행시켜보겠습니다. 파일을 실행시키면 이런 창이 뜹니다Unregistered에 crackme라고 입력 후 Register now!를 눌러 보겠습니다. 잘못된 시리얼이 라고 거절당했다. 이번에는 이것을 올리디버그로 열어봅시다. 처음 PUSHAD로 되어있는 것으로 보아 UPX패킹 되어있을 확률이 높습니다. UPX는 단순한 압축 기술중 하나입니다. EXEINFO PE로 확인해 보니 UPX로 패킹되어있습니다. UPX패커로 풀어보겠습니다.. UPX패커로 풀어주면 이렇게 풀었다고 나옵니다.이제 다시 프로그램을 올리디버그로 실행시켜보겠습니다. 아까보인 Warning창을 찾기 위해오른쪽 마우스 – Search for – All referenced text s..

디버거를 탐지하는 함수 이름을 알아내는 게 이번시간 목표입니다.일단 프로그램을 실행시켜 봅시다. 보는 것처럼 정상이라는 문구만 지속적으로 출력하고 있습니다. 올리디버그를 통해서 프로그램을 실행시켜 보겠습니다. 아까는 ‘정상’ 이라는 문구만 떳지만 올리디버그로 실행시켜 보니 갑자기 ‘디버깅 당함’ 이라는 문구가 뜨고 있습니다. F8키를 통해 한 문장 한 문장 씩 실행시켜 보겠습니다.실행을 하다 보면 00408453 까지는 아무 일 없이 잘 되다가 갑자기 00408454부터 디버깅 당함이 출력이 되고 있습니다. 자세히 보면 0040100F를 불러오고 난후 바로 디버깅 당함이 출력되었습니다. 즉 디버깅 함수는 0040100F에 있다는 것을 알 수 있습니다. 0040100F로 한번 가봅시다. 보게 되면 0040..

비주얼베이직에서 스트링 비교함수 이름은? (구글하면 나오는데...) 하지만 한번 풀어보겠습니다!!파일을 실행시켜보겠습니다. 파일을 실행하지 못한다고 나옵니다. msvbvm50.dll을 다운받아 설치한 후 다시 실행시키도록 합니다. 다음과 같이 뜹니다. 딱 보면 알겠지만 이 창에 뜬 언어는 영어가 아닙니다. 정확한 뜻은 모르겠습니다. 우선 확인을 눌러보겠습니다. 확인을 누르면 다음과 같이 나옵니다. 일단 아무 말이나 빈칸에 입력해보겠습니다. 아무글자나 넣어봤더니 Error가 뜹니다. 이제는 본격적으로 올리디버그를 통해 프로그램의 동작원리를 알아보겠습니다. 지금 보여준 부분은 매우 극히 일부분입니다. 이번 3번 문제는 1번문제와 달리 문제의 양이 매우 많습니다. 이렇게 많지만 이중에서 우리들은 비밀번호를 알..

이번문제는 정상적인 실행파일이 아닙니다. 따라서 정상적인 실행파일로 만들거나 분석을 해야 합니다. 실제로 실행을 해보면 이렇게 에러가 발생합니다. 이 파일을 올리디버그로 열어도 올리디버그로도 에러창이 뜨면서 실행이 불가능합니다. 이 문제는 리버싱툴 중에 하나인 헥스 에디터(Hex Editor)라는 프로그램을 사용해야합니다. 헥스 에디터란 파일을 실행시키지 않고서 PE(Portable executable)파일들의 포맷들을 분석할 수 있게 해주는 프로그램입니다. 여기서 PE파일들이란 윈도우 운영 체제에서 사용되는 exe, DLL, object코드, Fon 폰트 파일등을 위한 파일 형식을 이야기합니다. 자 이제 본격적으로 문제를 풀어보겠습니다. 이것이 헥스에디터를 실행한 후 파일을 열었을 때 나오는 첫 화면입..

코드엔진 문제 중에서 Basic 1번을 풀어보겠습니다. HDD(하드)를 CD-ROM으로 인식시키기 위해서는 GetDriveTypeA의 리턴 값이 무엇이 되어야 하는가? 자 우선 올리디버그를 열어서 문제를 살펴보도록 합시다. 예상과 달리 코드가 매우 짧습니다.F9를 눌러서 함수를 실행시켜 보면 [그림 1] [그림 2] 그림 1에서는 너의 HD를 CD-ROM으로 인식시키라는 뜻이고그림 2는 인식시키지 못했으므로 Error가 난 것입니다. 우리는 이제 Error가 나지 않게끔 문제를 풀어 봅시다. 위 코드에서 00401000부터 00401000E는 “Make me think your HD is a CD-ROM”의 메시지 창을 띄우는 코드입니다. 문제에서 GetDriveTypeA의 반환 값을 물어봤으니 GetD..