전체 글
-
11. [레나 튜토리얼] 05프로그래밍/Reversing 2022. 4. 17. 17:04
1단계 - 실행 해보기 시작하자마자 트라이얼 버전이라는 글씨와 number of trials 10이 반겨준다. 아마 기능적인 제한이 아닌 10회 실행 제한을 둔 프로그램으로 추정된다. 종료할때도 뭐가 뜬다. 다시켜보니 그래도 10이다..읭? 나한테 왜이러세요.. 날짜로하나? 싶어서 날짜를 바꾸고 다시켜도 그대로 10... 흠.. 2단계 - 패킹 확인 3단계 - 직접 해보기 도무지 모르겠어서 인터넷 검색.. 재즐보프라는 분이 유튜브에 강의를 올려놓으신게 있다. 콜스택을 통해 확인이 가능하다고 한다. 배울점이 많고 잘가르쳐주신다.. 구독... 이게 떴을때 x64dbg를 가서 일시정지버튼을 클릭 콜스택을 눌러서 콜이 어디서 왔는지 확인한다. 이부분으로 왔길래 test al, al 부분에 브포를 걸어보았다. 이..
-
10. [레나 튜토리얼] 04프로그래밍/Reversing 2022. 4. 17. 15:57
1단계 - 실행해보기 이번엔 설치파일이 하나 들어있는데. 라이센스를 구매해야 registered가 되는가보다.. 뭔가 기능제한이 있을 것 같은데... 그룹을 세개 밖에 못한단다.. 최소화하면 작업표시줄이 아니라 트레이아이콘으로 간다.. 귀찮게만들어놨네.. 2단계 - 패킹확인 3단계 - 해보기 그냥 string으로 검색해보니 reached가 2개가 나온다 첫번째 봤던 경고창 부분 cmp eax,3 이부분이 그룹개수 판단하는 듯하다. 점프로 넘기고 두번째는 그룹당 사람수를 제한하는 메세지인듯하다. 네명을 초과하니 메세지가 뜬다. 역시나 점프시켜버리자 편 -안 뭔가 더 제한이 있는지 register를 검색해서 살펴본다. 2개는 각각 메세지박스의 제목이고 가운데 있는 놈이... 음.. 회색 상자로 추정된다. E..
-
사주백과 4.0정보/컴퓨터 2022. 4. 15. 18:11
안녕하세요 레오입니다.. 갑자기 운세가 보고싶어져서...ㅋㅋㅋ 운세프로그램을 예전에 한번 돌려봤던 기억이 나서 검색하다가 사주백과란 프로그램을 발견했네요. 처음에는 5.0을 받아 실행해봤지만... 16비트 프로그램이라 64비트 운영체제에서는 안돌아가더라구요.. 4.0 으로 눈을 돌려 구글링하니 사이트들은 첨부파일이 깨졌거나 비밀번호가 걸려있어서 다운로드가 불가능하고... 파일공유사이트에서 받을 수 있었습니다. (파x캐스트) 이메일로만 가입하고 가입포인트로 받았네요 ㅋㅋ 하드웨어락이 있어야 실행가능..... 다운로드 받을 때 크랙이 동봉되어있었지만.... (와 이거 만드는 프로그램이 퓨전이었던가??? 엄청 오랜만에 보는 프로그램이네요) 엄청 옛날 프로그램이니까 리버싱 공부하려고 해봤습니다. 하드웨어락 확인..
-
9. [레나 튜토리얼] 03프로그래밍/Reversing 2022. 4. 14. 16:56
reversing.kr 예제를 하나 더 풀려고 했는데 사이트가 안들어가진다... 레나해야지... 레나는 뭐 설명 텍스트파일이 없어서 뭘해야할지 당황스럽다.. 종료할때도 메세지박스가 뜬다. 파일이 두개 있는데 nag를 제거하란다.. nag는 아무래도 메세지박스를 말하는 듯 하다. 두 파일 모두 실행해보니 똑같은줄 알았는데 헥스값 하나가 다르다.. 저번에 언팩미하면서 조금 지식이 생겨서 살펴볼수있었는데 PE로 시작하는 Image_NT_Header가 훼손되어있다. 특히 image_optional_header가 없어서 다음 섹션들까지 표현이 안된다. size of code 부분 부터 잘못됐는데.. 어떻게 고칠지는 감이 안온다.. 그냥 멀쩡한 파일로 디버깅을 시작 시작하자마자 반기는 점프문 eax가 0이어야 점프..
-
[Ghidra] stryker2k2's crackme 0x00 ~ 0x04프로그래밍/Reversing 2022. 4. 14. 14:55
영상보고 공부시작 https://youtu.be/6p5Qviusskk 다운로드 https://github.com/Maijin/radare2-workshop-2015/tree/master/IOLI-crackme/bin-win32 1. 0x00 x64dbg로는 그냥 답이 바로 보인다. 하지만 이번엔 기드라 사용법을 알아보기 위해 시작 기드라의 코드브라우져로 열어줬다. 분석할때 이걸 체크하면 뭔가 편한가보다. 심볼트리로 메인함수로 들어간다. mingw_crtstartup 더블클릭 메인함수 더블클릭 답이 바로나오네.. 기드라 무섭다.. 와우.. 헥스코드를 바로 디컴파일하네.. 신기하다.. 영상에서는 printf인지 scanf인지 분석이 안되서 L버튼을 눌러 해당이름으로 변경해주었는데 실제로 해보니 printf ..
-
8. [reversing.kr] Easy Unpack me프로그래밍/Reversing 2022. 4. 13. 22:49
0단계 - 다운로드 http://reversing.kr/challenge.php Reversing.Kr Copyright © 2012-2022 Gogil All Right Reserved. reversing.kr 1단계 - 프로그램 실행해보기 별다른건 없고 OEP를 찾으라는데? 2단계 - peid로 열어보기 알 수 없는 방법으로 패킹 되어있다. 이럴땐 Generic OEP Finder 기능을 활용해보자. 답이 나왔는데요????????????? 하단의 PEiD Generic Unpacker를 이용하면... 언팩도 가능... 3단계 - 직접 해보기 답은 그냥 나왔지만 사실 나는 매뉴얼 언패킹을 못한다. 이건 쉬워서 그냥 푸는 방법을 알 뿐 프로그램은 exe하나의 파일이지만 사실 섹션(부분)으로 나뉜다고 한다..
-
7. [reversing.kr] Music Player프로그래밍/Reversing 2022. 4. 13. 14:55
0단계 - 다운로드 1단계 - 프로그램 실행해보기 1분제한이 걸려있다고 한다... mp3를 우선받아야겠다 ㅋㅋ 어우.. 진짜 치사하게 1분이네...ㅋㅋ 1분이지나면 이 메세지가 뜬다. 2단계 - 패킹 확인하기 와.. 비주얼베이직 오랜만에본다.. 3단계 - 찢어보기 스트링으로 찾기로 해당부분에 왔다. 404563이 수상하다 ea60 이랑 비교하는데 이거 아무래도 60초 같단 말이지?ㅋㅋㅋㅋ 해당부분에 브레이크 포인트 잡고 F9를 눌러 실행 재생버튼을 누르자 마자 브레이크 포인트가 걸리는데 귀신같네.. 왠지 맞을거 같다 이거 계산기로도 보니 ea60은 십진수로 60000이다 ㅋㅋㅋㅋㅋㅋ 아 이거 백프로같은데 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 비교하고 점프하는게 1분 미리듣기 메세지박스 뜨는 걸 넘어가는 걸 보니 맞다. ..
-
6. [reversing.kr] Easy Keygen프로그래밍/Reversing 2022. 4. 12. 21:24
0단계 - 다운로드 1단계 - 프로그램 실행해보기 다 입력하면 성공, 실패 메세지 볼 틈도 없이 꺼진다. 2단계 - 패킹되어있는지 확인 3단계 - 해보기 이번엔 스트링으로 찾아볼까 4단계 - 수정 실패부분으로 오는 곳이 한 군데 밖에 없으니 그 부분만 nop해주면 끝 근데...이 문제가 아니었던거 같은데??ㅋㅋㅋㅋ 다시 3단계 5B134977135E7D13일때 값이니까 값들어오고 valid키인지 확인하는 부분에 브레이크 포인트를 걸고 봐야겠다. abcdefuckyou를 또 넣어줬다 ㅋㅋㅋ 첫글자는 2 두번째 글자는 5 이거 그냥 esi에 저장된 25620123140927170123157527640123 이게 답인거같은데.. 맞네... 어?? 아 진짜 바본가 ㅋㅋㅋㅋ 시리얼이 5B134977135E7D13..