Dior2ky의 it's IT

Lena Reversing tutorial 10_3 세번째 프로그램인 ReverseMe2 프로그램이다. 프로그램을 실행시키면 다음과 같이 나온다. Register 버튼이 활성화 되어있지 않다. User Name에 맞는 숫자를 넣어주면 활성화 되는 것으로 보인다. vb-decompiler로 열어준다. Text2 부분은 숫자 코드가 입력되는 부분이다. 숫자가 하나씩 입력 될 때마다 확인 하는 것으로 보인다. 405090을 Ollydbg에서 찾아간다. breakpoint를 걸어주었다. F9를 눌러 실행 시키고 user name 에는 abcdef, 숫자를 1 입력한 순간 break에 걸렸다. 숫자를 입력할 때마다 걸리는 것이 확인 되었다. F8을 눌러가며 살펴본다. 이전 프로그램에서도 보았던 아스키 값을 구하는..

Lena Reversing tutorial 10_2 이번엔 CConvert 프로그램을 가지고 진행한다. 똑같이 vb-decompiler로 열어준다. Regieter 하는 창으로 간다. Validate 버튼을 눌러보면 이름이 cmdValidate로 되어있다. 우측에 cmdValidate_Click을 찾아보면 주소가 409C70이다. Ollydbg로 열어준다. 찾은 주소에 breakpoint를 걸고 진행시켰다. validate 버튼을 누르면 break가 걸린다. register 하는 창에서 User name은 abcdefg, code는 1234로 등록하였다. F8을 눌러가며 진행해준다. 가장먼저 vbaLenBstr 함수가 나온다. 반환값으로 EAX에는 7이 입력된다. 계속 진행하면 rtcMidCharVar ..

Lena Reversing tutorial 10_1 이번 튜토리얼은 tutuorial09 와 마찬가지로 Visual basic으로 만들어졌다. 이를 디컴파일 하는 디컴파일러를 활용해보고 추가로 기본적인 안티 디버깅 기법이 들어가 있기 때문에 이를 학습하는 튜토리얼이다. tutorial10은 총 세개의 샘플 파일이 있다. 이를 세번에 나누어 진행하도록 한다. tutorial10의 첫번째는 Tut.ReverseMe1 파일만을 가지고 진행한다. 이번 튜토리얼은 vb-decompiler를 사용한다. 이름에 나와있듯 디컴파일러이다. www.vb-decompiler.org/download.htm 에 가면 다운로드 받을 수 있다. 다운로드를 받아주고 프로그램을 실행시켜 Tut.ReverseMe1 파일을 열어주자. 오..