REVERSING 썸네일형 리스트형 [reversing.kr] Music Player 1분을 넘기지 못하는 MP3 플레이어다. 1분을 넘기면 flag가 뜨는 것 같다.우선 Music_Player.exe을 실행시키고 1분이 되자창이 하나 뜬다.일단 디버거툴로 까서 창을 띄우는 부분을 확인하면 될 거 같은데 저번에 지뢰찾기 리버싱을 하여 지뢰찾기의 게임 상 흘러가는 1초를 실제 1초보다 느리게 흘러가게 하도록 한 적이 있다. 이때 보통 프로그램 상에서 시간의 단위는 ms라는 것을 알았다. 그래서 IDA로 까서 0x0EA60을 검색해보았다.바로 0x0EA60과 비교하는 부분이 나왔다.여기서 좀 더 살펴보면 될 것 같다.일단 404590로 가보았다.call하는 함수들을 보았을 때 _vbaVarDup는 무엇인지 잘 감이 안 잡히고 rtcMsgBox는 이름 그대로 메시지 박스일 것 같다. rtcMs.. 더보기 [reversing.kr] Easy Unpack 우선 파일을 받았을 때 있는 ReadMe.txt를 보면 OEP를 찾으란다....O...OEP...?그게 뭐지..일단 난 OEP가 뭔지도 몰라서 검색을 했는데 패킹과 관련이 있는 거 같았다. 패킹한다고 많이 들어봤는데 사실 정확한 의미를 몰라서 알아보자. 아직 모르는 게 정말 산더미이다ㅠ_ㅠ일단 Packing이란 본래의 내용물을 박스에 넣고 박스를 포장지로 둘러싸고 띠로 둘러서 리본을 매는 포장과 같다 볼 수 있다. 즉 원래의 코드(프로그램)가 다른 코드들에 의해 둘러싸여진다는 것인데 패킹을 하는 이유에는 보호와 압축에 있다.우선 본래의 코드를 보호하기 위해 프로그램을 리버싱하지 못하기 위해 우회하는 코드들로 패킹을 한다. 또 프로그램의 크기를 줄이기 위해 프로그램의 필요한 코드 등만을 가져와 패킹한다.그.. 더보기 [reversing.kr] Easy Keygen Reversing.kr Easy Keygen2016.12.30.우선 Easy_KeygenMe 파일을 받아보면 ReadMe.txt.와 Easy Keygen.exe파일이 있다.시리얼 값이 저럴 때의 이름을 찾으라고 한다. 일단 IDA로 까보자.우선 이름을 입력받는 부분이다. 그리고 아직 어디에 쓰이는 건진 모르겠지만 0x10, 0x20, 0x30이 차례대로 들어온다.그리고 esi가 3이랑 같거나 크면 xor시켜 0으로 바꿔준다. 앞의 코드에서 xor esi,esi로 esi 값을 0으로 돌려놓은 상태에서 시작한다.3이랑 같거나 크면 0으로 바꿔주므로 short loc_40107E로는 항상 점프하도록 되어있는데 가보면ecx에 esp+esi+13Ch+var_130 값과 edx에 esp+ebp+13Ch+var_12.. 더보기 [reversing.kr] Easy Crack reversing.kr Easy Crack 2016.12.23. Easy_CrackMe.exe을 실행시켜보았다. 이렇게 무언 갈 입력받도록 되어있는데 입력한 값이 틀리면 이렇게 창이 뜬다. 이제 IDA로 까서 맞추었을 때 실행되는 곳을 찾아보았다. 이 부분에 esp+68h+String이 45h 즉, E와 같고 또 다른 조건들을 충족시켜주면 Congratulation!!이 뜨는 것 같다. 더 앞의 코드를 보면 esp+68h+var_63이 a와 같아야하고 그다음 5y, R3versing이 차례대로 온다.( 68h, 6Ch, 70h ) F5를 눌러 더 보기 쉽게 살펴보았다. 우선 ebp에서부터 위치를 기반으로 String, v3, v4, v5, v6이 차례대로 온다. Ea5yR3versing 더보기 이전 1 다음
