Dior2ky의 it's IT

Lena Reversing tutorial 14 이번 튜토리얼의 목적은 인라인패치를 하는 것이다. 프로그램을 실행 해 보면 다음과 같이 나온다. Enter Reg.Code 를 눌러주면 다음과 같이 register 하는 창이 뜬다. 아무 값이나 넣어서 Ok 버튼을 누르면 다음과 같이 오류 창이 뜬다. Ollydbg로 프로그램을 열어준다. Control + n을 눌러 module 목록을 열어준다. 프로그램이 30일 제약이 걸려있기 때문에 시간과 관련된 API를 사용할 것으로 추정된다. KillTimer API를 찾는다. set breakpoint on every reference를 눌러서 breakpoint를 걸어준다. 48개의 breakpoint가 걸린다. 실행시키면 break가 계속 걸리지만 프로그램이 ..

Lena Reversing tutorial 13 이번 단계는 Window API를 활용한 디버깅을 하는 것이 목적이다. 이번 프로그램도 이전과 같이 register 하는 것이 들어가 있는데 이처럼 프로그램 등록과 관련된 API들을 우선 살펴본다. 1. DialogBoxes -DialogBoxParamA -GetDlgItem -GetDlgItemInt -GetDlgItemTextA -GetDlgItemTextA -GetWindowTextA -GetWindowWord 2. MessageBoxes -MessageBeep -MessageBoxA -MessageBoxExA -SendMessageA -SendDlgItemMessageA 3. Registry Access -RegCreateKeyA -RegDelete..

Lena Reversing tutorial 12 이번 단계는 Teksched 프로그램을 여러군데의 패치를 통해서 크랙하는 단계이다. 그럼 프로그램을 실행한다. 맨처음 실행하면 나오는 창이다. 하단에 30일이 남았다는 문구가 보인다. 프로그램 실행 화면이다. 상단에 타이틀 끝에 unregistered 라는 문구가 보인다. help 탭의 about을 눌러준다. Unregistered Version이 보인다. Use Reg Key를 눌러준다. Register 하는 창이 보인다. 아무 값이나 넣어서 등록을 해준다. 역시나 오류창이 뜬다. 'Vg' 라는 값이 뜨는데 Key 값을 바꾸어 보니 또 다른 값이 나온다. Key 값을 통해 변환을 하는 것으로 보인다. Ollydbg로 프로그램을 열어준다. Search fo..

Lena Reversing tutorial 11 이번 단계에서는 Flash Jigsaw Producer 프로그램을 크랙하도록 한다. 우선 주어진 설치 파일을 실행하여 설치를 진행한다. 프로그램을 실행하면 다음과 같이 나온다. 프로그램 실행 화면이다. 상단의 Desk 탭의 select를 누르면 다음과 같이 나온다. 프로그램 오른쪽 하단에 있는 Register 버튼을 누르면 다음과 같이 나온다. password 값을 아무 값이나 넣어서 OK 버튼을 눌러주었다. Error 창이 뜨는 것을 볼 수 있다. Ollydbg로 열어 크랙해보자. 추가로 레나 강의에는 프로그램 타이틀에 프로그램 이름과 함께 unregistered 문구가 써있다고 한다. 이번 단계는 현재 프로그램 타이틀에 프로그램 이름만 보이고 있지만 이..

Lena Reversing tutorial 10_3 세번째 프로그램인 ReverseMe2 프로그램이다. 프로그램을 실행시키면 다음과 같이 나온다. Register 버튼이 활성화 되어있지 않다. User Name에 맞는 숫자를 넣어주면 활성화 되는 것으로 보인다. vb-decompiler로 열어준다. Text2 부분은 숫자 코드가 입력되는 부분이다. 숫자가 하나씩 입력 될 때마다 확인 하는 것으로 보인다. 405090을 Ollydbg에서 찾아간다. breakpoint를 걸어주었다. F9를 눌러 실행 시키고 user name 에는 abcdef, 숫자를 1 입력한 순간 break에 걸렸다. 숫자를 입력할 때마다 걸리는 것이 확인 되었다. F8을 눌러가며 살펴본다. 이전 프로그램에서도 보았던 아스키 값을 구하는..

Lena Reversing tutorial 10_2 이번엔 CConvert 프로그램을 가지고 진행한다. 똑같이 vb-decompiler로 열어준다. Regieter 하는 창으로 간다. Validate 버튼을 눌러보면 이름이 cmdValidate로 되어있다. 우측에 cmdValidate_Click을 찾아보면 주소가 409C70이다. Ollydbg로 열어준다. 찾은 주소에 breakpoint를 걸고 진행시켰다. validate 버튼을 누르면 break가 걸린다. register 하는 창에서 User name은 abcdefg, code는 1234로 등록하였다. F8을 눌러가며 진행해준다. 가장먼저 vbaLenBstr 함수가 나온다. 반환값으로 EAX에는 7이 입력된다. 계속 진행하면 rtcMidCharVar ..

Lena Reversing tutorial 10_1 이번 튜토리얼은 tutuorial09 와 마찬가지로 Visual basic으로 만들어졌다. 이를 디컴파일 하는 디컴파일러를 활용해보고 추가로 기본적인 안티 디버깅 기법이 들어가 있기 때문에 이를 학습하는 튜토리얼이다. tutorial10은 총 세개의 샘플 파일이 있다. 이를 세번에 나누어 진행하도록 한다. tutorial10의 첫번째는 Tut.ReverseMe1 파일만을 가지고 진행한다. 이번 튜토리얼은 vb-decompiler를 사용한다. 이름에 나와있듯 디컴파일러이다. www.vb-decompiler.org/download.htm 에 가면 다운로드 받을 수 있다. 다운로드를 받아주고 프로그램을 실행시켜 Tut.ReverseMe1 파일을 열어주자. 오..

Lena Reversing tutorial 09 이번 튜토리얼의 목적은 Visual basic에 대해 이해하고 프로그램의 시리얼 넘버를 찾는 것이 목적이다. 프로그램을 PEID 툴로 열어준다. Microsoft Visual Basic을 통해 만들어진 프로그램으로 나온다. PEID 툴을 사용하면 해당 프로그램이 어떻게 만들어졌는지, 패킹에 대해서는 나중에 나오겠지만 패킹이 이루어졌는지에 대한 정보를 쉽게 알 수 있다. 프로그램을 실행시키면 다음과 같이 나온다. register 하라는 창이 나온다. 아무 값이나 넣어서 진행해보면 error가 뜬다. Ollydbg로 열어준다. 시리얼 넘버를 비교하여 확인하고 있기 때문에 문자열을 비교하는 함수가 있을 것으로 판단된다. Visual basic에는 다음과 같은 문..

Lena Reversing tutorial 08 이번 튜토리얼도 이전 튜토리얼들과 마찬가지로 프로그램을 크랙하는 단계이다. 레나에서는 W32Dasm을 통해 디버깅을 하도록 말해주고 있지만 앞으로 쓸 일이 없을 것 같은 프로그램이라 그냥 Ollydbg로 진행한다. 프로그램을 실행시키면 다음과 같이 나온다. 하단엔 UNREGISTERED 라는 문구가 보인다. 실행된 프로그램의 모습이다. 이전과 같이 ? 버튼을 눌러 register를 눌러준다. Register 하는 입력창이 나오게 된다. 아무 값이나 집어 넣고 OK 버튼은 누른다. 다음과 같이 오류 창이 뜨는 것을 볼 수 있다. Invalid Key! 라는 문자열로 검색을 해본다. 이전과 같이 Search for -> All referenced text st..

Lena Reversing tutorial 07 이번 튜토리얼의 목적은 MrBills 프로그램을 크랙하는 것이다. 라이센스 등록을 해야 하는데 이를 우회해서 등록을 하도록 하는 것이 목적이다. 프로그램을 실행하면 다음과 같이 나온다. 처음 뜨는 창인데 무시해도 된다. 다음에 뜨는 창이 실제 동작하게 되는 프로그램이다. 상단에 프로그램 이름과 같이 Unregistered 라는 문자열이 보인다. 우측에 About 버튼을 누르면 다음과 같다. 프로그램에 대한 소개가 나온다. 우측 하단에는 Register... 라는 버튼이 보인다. 버튼을 누르면 다음과 같이 나온다. 이메일 주소와 라이센스 번호를 입력하도록 되어있다. 아무 값이나 넣고 Register Now 버튼을 눌렀다. 다음과 같은 오류 창이 뜨는 것을 볼..