Dior2ky의 it's IT

Lena Reversing tutorial 03 _ 2 이번엔 RegisterMe.Oops.exe 파일을 가지고 PE header를 고쳐보려고 한다. RegisterMe.Oops.exe 파일을 실행하면 이전 RegisterMe.exe 파일과 동일하게 실행된다. Ollydbg에서 실행시켜보면 다음과 같은 오류창이 나온다. 그 후에 내용을 살펴보면 익숙치 않은 내용들을 볼 수 있다. PE header를 보기 위해 상단의 M 버튼을 클릭한다. 이중 PE header 부분의 오른쪽 마우스를 눌러 Dump를 눌러준다. 내리다 보면 다음과 같이 AddressofEntryPoint와 ImageBase 값을 볼 수 있다. 두 값을 합친 주소가 시작하는 부분이라고 볼 수 있다. 따라서 00401000부분으로 이동한다. ..

Lena Reversing tutorial 03 _ 1 lena reversing 튜토리얼 세번째이다. 이번 튜토리얼의 목적은 기본적인 NAG 창 제거와 PE 헤더 문제이다. 우선 이번 글에서는 NAG 창을 제거하는 것을 목적으로 해결해 보려고 한다. 파일을 실행시키면 다음과 같이 나온다. 세개의 메시지 창이 뜨는데 가운데 있는 창 이외의 앞 뒤에 나오는 창들이 여기서 NAG로 보면 된다. NAG는 '잔소리' 라는 뜻으로 잔소리를 없애보자! Ollydbg에서 파일을 열어보았다. 쭉 내용을 살펴보면 MessageBoxA 두개가 보인다. Text 부분을 살펴보면 NAG 창의 내용이라는 것을 확인 할 수 있다. 이 MessageBoxA 부분을 건너뛰거나 지우도록 해보겠다. 첫번째 MessageBoxA에 들어가..