Lena Reversing - tutorial 03_1

Lena Reversing tutorial 03 _ 1

lena reversing 튜토리얼 세번째이다.

이번 튜토리얼의 목적은 기본적인 NAG 창 제거와 PE 헤더 문제이다.

우선 이번 글에서는 NAG 창을 제거하는 것을 목적으로 해결해 보려고 한다. 

파일을 실행시키면 다음과 같이 나온다. 

세개의 메시지 창이 뜨는데 가운데 있는 창 이외의 앞 뒤에 나오는 창들이 여기서 NAG로 보면 된다. 

NAG는 '잔소리' 라는 뜻으로 잔소리를 없애보자!

 

Ollydbg에서 파일을 열어보았다.

쭉 내용을 살펴보면 MessageBoxA 두개가 보인다.

Text 부분을 살펴보면 NAG 창의 내용이라는 것을 확인 할 수 있다.

이 MessageBoxA 부분을 건너뛰거나 지우도록 해보겠다.

첫번째 MessageBoxA에 들어가기 전 분기문이 보인다. 

이 분기문의 주소는 MessageBoxA바로 다음의 주소를 가리키고 있다. 

따라서 이 부분을 무조건 이 주소로 분기하도록 바꾸어 주었다. 

다음은 Register라고 쓰여진 부분이다.

이 부분은 세가지 메세지 창 중 가운데 알림 창의 부분이다. 

넘어가주자. 

다음 마지막 NAG의 MessageBoxA 이다. 

이 부분은 분기문이 없으므로 내용을 바꾸어 넘어가도록 만들어 주었다. 

해당 부분을 드래그 하고 오른쪽 마우스를 눌러 Binary -> Fill with NOPs 를 눌러주자 

그랬더니 모든 내용이 NOP으로 바뀌었다. 

NOP은 하나하나 읽어갈 때 아무 동작 없이 넘어가게 된다. 

변경된 것을 실행파일로 저장해 주었다.

오른쪽 마우스를 눌러 Copy to executable -> All modifications 를 눌러준다. 

위와 같은 창이 뜨는데 Copy all을 눌러준다. 

다음 창이 뜨는데 변경사항을 나타낸다.

창을 x버튼을 누르면 다음과 같은 알림 창이 뜨고 예 를 눌러준다.

어떻게 저장할 지 나온다. 파일 이름을 살짝 바꾸어 저장해 주었다. 

그 후 실행해 보면 NAG가 사라진 2번째 알림창만 나오게 된다. 

끝.

다음은 또 다른 파일인 RegisterMe.Oops.exe를 가지고 진행해보쟈.!