외로운 Nova의 작업실

안녕하세요. 이번시간에는 crackme4.exe 문제를 풀어보도록 하겠습니다. 아래 문제 파일을 올려두도록 하겠습니다. - 문제 인식 먼저 실행시켜보도록 하겠습니다. serial 번호를 넣으라고하고 밑에 Registered 부분의 버튼이 활성화가 되어있지 않은 모습을 확인할 수 있습니다. 일단 serial번호를 아무거나 넣어보겠습니다. registered 버튼이 활성화가 되지 않은걸 확인할 수 있습니다. 아무래도 알맞는 serial 번호를 넣어야 Register 버튼이 활성화될 것 같다는 걸 알 수 있습니다. 그러면 이제 리버싱을 해서 serial 번호를 알아내보도록 하겠습니다. - 리버싱 일단 어떤 함수가 있는지 한번 확인해보겠습니다. cntl + f를 눌러 PUSH EBP를 검색해보겠습니다. 첫번째 ..

안녕하세요. 이번시간에는 crackme3.exe 파일을 크랙해보도록 하겠습니다. 아래 파일을 올려두겠습니다. - 문제 인식 한번 실행시켜보겠습니다. 뭔가 keyfile을 체크해본다고 합니다. 확인을 눌러보겠습니다. 파일을 찾을 수 없다고 뜹니다. 이번 문제는 파일 인증에 관한 문제인 것 같습니다. 일단 먼저 파일을 어떻게 인증하는지 리버싱을 통해 알아보고 분기문을 우회하여 크랙판을 만들어보겠습니다. - 리버싱 먼저 step over로 call 함수를 기준으로 코드의 흐름을 분석해보겠습니다. 0040100E call 함수 : user32.messageboxA 함수로 첫번째 메시지 박스를 출력해냅니다. 004010EA call 함수 : kernel32.createfileA 함수로 파일의 유무를 파악합니다. ..

안녕하세요. 이번 시간에는 abex crackme2.exe 파일을 리버싱해보도록 하겠습니다. 아래 파일 남겨놓겠습니다. - 문제 인식 먼저 실행시켜봅시다. Name과 Serial form이 있고 옆에 check, about, quit 버튼이 있는 것을 확인할 수 있습니다. 일단 뭐 Name에는 a를 serial에는 1234를 넣어보겠습니다. 이름에다가는 4개의 문자를 넣으라고 알림창이 뜹니다. 꼭 4개 이상을 넣어야하는 이유가 있는걸까요..ㅎㅎ 일단 name을 nova로 비밀번호는 1234로 넣어보겠습니다. serial이 틀리다고 나오네요. 이번 문제는 serial을 찾는 문제인 것 같습니다. 그렇다면 이제 ollydbg로 리버싱해보겠습니다. 일단 ollydbg로 crackme2.exe 를 올려주겠습니다..

안녕하세요. 저는 시스템해킹을 배우기위해 리버싱입문(조성문)책을 샀고 그에 따라 실습한 내용들을 기록해볼까합니다. 먼저, 준비물은 ollydbg와 crackme1.exe 파일입니다. ollydbg는 v1.10을 사용하였습니다. crackme1.exe 파일은 아래에 올려놓겠습니다. 세계에서 가장 많이 활용되는 예제가 abex crackme 시리즈라고 합니다. 자 이제 실습을 진행해보겠습니다. - 문제 인식 먼저 Crackme1.exe를 실행시켜보도록 하겠습니다. 그러면 하드디스크를 cd-rom으로 생각하게 자신을 만들어달라고합니다. 그렇다면 하드디스크를 cd-rom으로 인식하게 바꿔주면되겠죠? 일단 내부적으로 어떤 window API를 쓰는지 ollydbg로 열어보겠습니다. - 코드 분석 00401000부..

안녕하세요. 해킹 첫번째 도전으로 제가 어셈블리어로 만든 ArraySum 프로그램에 항상 마지막 값이 +3이 되는 악성 코드를 심어 결과값이 바뀌게 도전을 하려고합니다. ArraySum 프로그램의 코드는 아래와 같습니다. ;this program prompts the user for three integers ;store them it an array, calculates the su of the array, and display the sum ;-----------------INCLUDE------------------------- ; include c:\assembly\irvine32.inc includelib c:\assembly\irvine32.lib includelib c:\assembly\ke..