Dior2ky의 it's IT

Lena Reversing tutorial 19_2 이번에는 Debugger Detected 프로그램을 분석하도록 한다. 프로그램 이름에도 나와있듯이 Debugger가 실행중인지를 판단하는 내용이 들어 있는 것으로 보인다. 프로그램을 실행해준다. 초기 창이다. Verify 버튼을 누른다. Debugger가 탐지되지 않았다고 나온다. 이번엔 Ollydbg로 실행해준다. debugger가 탐지 되었다고 나온다. 분석을 진행해보자. Search for -> All referenced text strings를 들어가준다. 탐지되었다는 문자열이 세개가 보인다. 모두 breakpoint를 걸어주고 실행해준다. 살펴보면 어떤 루틴 안으로 들어와있다. 가장 위에는 CreateToolhelp32Snapshot 함수가 보..

Lena Reversing tutorial 19_1 이번 단계에서는 디버거를 탐지하고 안티 디버깅 기법이 들어있는 프로그램을 분석한다. 세개의 프로그램이 존재하지만 antisniff 프로그램은 디버거에서 오류가 나야 하는것이 안나서 두개만 나누어 진행한다. 첫번째 프로그램은 ReverseMe.A 프로그램이다. 프로그램을 실행하면 다음과 같이 나온다. 어디서 많이 본 것 같은 창이다. keyfile 을 확인하여 창을 띄우는 방식으로 1, 2 단계를 참고하면 좋다. Ollydbg로 열어서 실행을 해준다. ?? 그냥 실행한 것과 다른 결과가 나온다. Ollydbg에서 한줄씩 분석하도록 한다. CreateFileA 함수를 통해 파일이 있는지 확인하고 파일이 있다면 분기하고 있다. 아래쪽에는 기간이 지났으며 라이..