Reversing/Simples Creckme 썸네일형 리스트형 Simples Crackme 8 Simples Crackme 8 - Question · 알맞은 Serial을 찾아 입력하는 문제이다. · Serial이 맞지 않으면 'Badboy,try it harder u can do it:P'이라는 Message를, 맞으면 'Yup,you did it! now make a tutorial:)!'이라는 Message를 출력한다. - Solve · 'Search for → All intermodular calls'를 이용해 내부 함수를 파악해보면 Win API를 이용해 만들어진 Program이라는 것을 알 수 있다. · 'Search for → All referenced text strings'를 이용해 성공, 실패 Routine의 위치를 파악한다. · MessageBox 함수 세 개를 확인해보면 실패.. 더보기 Simples Crackme 7 Simples Crackme 7 - Question · 'Name'에 맞는 Serial을 찾는 문제이다. · Name에 맞는 Serial을 넣으면 위와 같이 'Register'라는 Message를 출력하고 맞지 않는다면 아무런 Message도 출력하지 않는다. - Solve · 'Search for → All intermodular calls'를 통해 Program에 사용된 언어와 내부에서 사용된 함수를 본다. · vba로 시작되는 함수가 대부분이며 Visual Basic으로 만들어진 Program이라는 것을 판단할 수 있다. · 여러 번 다른 Name, Serial을 이용해보면 그때마다 일치하는 Serial이 다르다는 것을 알 수 있으며 Serial이 Name에 맞게 내부에서 생성됨을 유추할 수 있다... 더보기 Simples Crackme 6 Simples Crackme 6 - Question · Password를 알아내는 문제이다 · Password는 숫자로만 이루어져있다고 Hint가 주어져 있다. · Password가 맞을 경우 'Correct, good job! :)'이라는 Message를, 맞지 않을 경우 'Wrong!'이라는 Message를 출력한다. - Solve · 성공 Routine을 찾기위해 'Search for → All referenced text strings'를 이용해 성공 Message를 찾는다. · 찾아보면 'Correct, good job! :)'이란 Message를 확인할 수 있다. · 성공 Message의 위치로 가보면 CMP와 JNZ 명령어를 이용해 Message 지점으로 이동시키는 부분이 보인다. · 여기서.. 더보기 Simples Crackme 5 Simples Crackme 5 - Question · 문제를 보고 유추해봤을 때 알맞은 Serial을 찾아서 넣는 문제로 판단된다. · Serial이 맞는 경우 위와 같은 성공 Message를, 맞지 않으면 위와 같은 실패 Message가 출력된다. - Solve · Code를 살펴보면 위와 같은 Code가 보인다. · lstrcatA와 lstrcmpiA가 있는 부분이 비교할 Serial을 생성하고 비교하는 구간으로 파악되며 그에 따른 결과 값으로 인해서 성공 Routine과 실패 Routine이 나타나게된다. · Serial 생성 ◦ Serial 생성 및 비교를 진행하는 구간부터 살펴보면 lstrcatA 함수를 이용해 'L2C-5781'이라는 문자열을 String2 변수에 저장한다. ◦ 이후 결과 값.. 더보기 Simples Crackme 4 Simples Crackme 4 - Question · Serial Key를 찾아내는 문제 · 알맞은 Serial Key를 넣어주지 않으면 ‘Register' Button이 활성화 되지 않는다. · 성공 Message - Solve · 문제를 풀기위한 정보 ◦ Program 진행방식 파악 ◦ Serial Key 파악 · Program 진행방식 ◦ Program Debugging ▹ 'Search for → All intermodular calls'를 선택해 Program 내에서 사용된 함수를 파악한다. ▹ vba로 시작하는 함수가 있는 것으로 Visual Basic으로 만들어진 Program이라는 것을 알 수 있다. ▹ Visual Basic은 간접호출을 사용하기 때문에 실행하기 전에 Break Poin.. 더보기 Simples Crackme 3 Simples Crackme 3 - Question · Program에서 요구하는 Key File 생성 · 성공 / 실패 1/ 실패 2 Message - Solve · 문제를 풀기위한 정보 ◦ 구성 함수 파악 ◦ Program 진행 방식 ◦ Key File의 조건 · 구성 함수 파악 ◦ 사용된 함수 ▹ MessageBoxA ▹ CreateFileA ▹ GetFileSize ◦ 사용된 함수를 보면 Win32 API 함수가 사용되었고 C언어로 작성된 Program이라는 것을 알 수 있다. ◦ 사용된 함수에 대한 설명 ▹ MessageBoxA ▸ Message Box를 출력하는 함수 ▹ CreateFileA ▸ File 혹은 객체(Object)를 생성하거나 열 수 있는 함수 ▸ 매개변수 FileName와 일.. 더보기 Simples Crackme 2 Simples Crackme 2 - Question · Name 문자열에 맞는 Serial을 찾아내는 문제 · 성공/실패 Message - Solve · 문제를 풀기위한 정보 ◦ 구성 함수 파악 ◦ Program 진행방식 파악 ◦ 암호화 과정 파악 · 구성 함수 파악 ◦ 실행 후 Menu에서 'Search for → Name (label) in current module'을 선택해 사용된 함수 목록을 확인한다. ◦ vba라는 함수들을 확인할 수 있으며 Visual Basic으로 만들어진 Program이라는 것을 파악할 수 있다. · Visual Basic 특징 ◦ Visual Basic Compiler는 MSVBVM60.dll(The Thunder Runtime Engine)이라는 전용 엔진을 사용한다... 더보기 Simples Crackme 1 Simples Crackme 1 - Question · Make me think your HD is a CD-ROM(내가 너의 HD를 CD-ROM으로 생각하게 만들어라) · 첫 번째 MessageBox를 닫으면 위의 Message가 나오는데 실패를 알리는 Message를 볼 수 있다. · 즉, 현재 이 Program은 사용자의 HD를 CD-ROM으로 인식하고 있지 않으므로 Tool을 이용해 Patch해야 한다. - Solve · OllyDbg로 실행 시 위와 같은 화면으로 출력된다. · 'Name(label) in current module'을 선택해 현재 Process내의 함수를 확인한다. · 사용된 함수 ◦ MessageBoxA : Message Box 출력 함수 ◦ GetDriveTypeA : 현재.. 더보기 이전 1 2 다음
