훈훈훈

1. 실습환경- 운영체제 : Windows 7 32bit- 실습도구 : Immunity Debugger 2. 실습과정 1) 파일 실행 : 분석하기 이전에 먼저 파일을 실행시켜 어떻게 동작하는지 확인한다. 위 그림은 파일을 실행시켰을때 출력되는 화면이다.Serial 키를 입력하고 해당 키가 올바르게 입력되었을때 Registered 블록을 클릭할 수 있는 것을 확인할 수 있다.이제 이 Serial 키를 찾기 위해 해당 파일을 리버싱 해보자. 2) 분석 과정 : Immunity Debugger를 이용하여 해당 파일을 분석해보았다. 위 화면을 보았을때 Visual Basic으로 작성된 것을 알 수 있다.이제 문제를 풀기위해서 어떤 VB 함수가 쓰였는지 확인해보자. "Search for -> All intermo..

1. 실습환경- 운영체제 : Windows 7 32bit- 실습도구 : Immunity Debugger 2. 실습과정 1) 파일 실행 : 분석하기 이전에 먼저 파일을 실행시켜 어떻게 동작하는지 확인한다. 해당 파일을 실행시켰을때 출력되는 메시지 박스를 해석해보면 "keyfile"을 체크해서 문제를 해결하는 로직인것을 알 수 있다. 이전 메시지 박스에서 "확인"을 클릭했을때 "유효한 keyfile" 찾을 수 없다는 메시지가 출력된다.따라서 문제를 해결하기 위해서는 "조건에 맞는 keyfile" 이 필요하다는걸 알 수 있다. 하지만 지금 우리가 하는 과정은 역공학이기 때문에 파일은 생성하지 않고 코드 조작으로 문제를 해결할것이다. 2) 분석 과정 : "Immunity Debugger" 를 이용하여 해당 파일..

1. 실습환경- 운영체제 : Windows 7 32bit- 실습도구 : Immunity Debugger 2. 실습과정 1) 파일 실행 : 분석하기 이전에 먼저 파일을 실행시켜 어떻게 동작하는지 확인한다. 위 사진은 파일을 처음 실행시켰을때 출력되는 화면이다.사진을 자세히 보면 "Name" 과 "Serial"을 입력받고 "Check" 하는 항목이 있는 것을 알 수 있다. 를 살펴보면 "Name"과 "Serial"에 임의의 값을 입력 후 "Check"를 클릭했을때 "Wrong 메세지"가 출력되는 것을 볼 수 있다. 2) 파일 분석 : "Immunity Debugger"로 해당파일을 분석해보았다. 위 화면은 "Immunity Debugger"로 해당파일을 실행시켰을때 코드영역을 보여주고 있다. 위 코드를 자세..

1. 실습환경- 운영체제 : Windows 7 32bit- 실습도구 : Immunity Debugger 2. 실습과정 1) 파일 실행 : 분석하기 이전에 먼저 파일을 실행시켜 어떻게 동작하는지 확인한다. 먼저 파일을 실행했을때 출력되는 메세지 박스이다. 문제를 풀기 위해서는 HD를 CD-Rom으로 바꿔야한다는 것을 알 수 있다. 에서 확인 버튼을 클릭하면 다음과 같은 메세지가 출력되는 것을 확인할 수 있다.아직 HD를 CD-ROM으로 패치하지 않았기 때문에 오류 메세지가 출력되었다. 2) 파일 분석 : Immunity Debugger로 해당 파일을 분석을 해보았다. 'Immunity Debugger'를 실행시키고 해당 파일을 오픈했을때 코드영역에 다음과 같이 출력된다. 코드가 간결하고 매우 깔끔한걸로 보..