SH1R0_HACKER

보호되어 있는 글입니다.

StolenByte를 구하시오 Ex) 75156A0068352040 Author: abex [ 프로그램 실행 ] 키파일을 체크하고 인증하는 프로그램인 것 같다. 패킹여부부터 확인해보자. 패킹을 풀어주자. 이제 올리디버거에 올려서 분석해보자. [ 디버거 분석 ] abex.l2c 파일이 있는지 확인하는 부분이 눈에 보인다. 파일을 만들어서 실행시키면 다음과 같은 메시지박스가 출력된다. keyfile안에 유효한 키를 넣어야 할 것 같다. 어떤 키를 넣어야 할 지 분석해보자. 키파일을 확인하는 메시지박스를 띄우기 전 0x12와 EAX를 CMP하는 곳에 브레이크 포인트를 걸었다. EAX에는 우리가 만들어 준 abex.l2c 파일에 길이를 검사하는데 0x12 즉 18바이트를 받아야 문제가 없다. abex.l2c파일..

OEP를 구하시오 Ex) 00400000 Author: Rekenmachine [ 프로그램 실행 ] 평범한 계산기다. 패킹이 되어있는지 확인해보자. UPX로 패킹이 되어있다. 패킹을 풀어주자. 잘 풀렸다. 이제 올리디버거로 불러오자. [ 디버거 분석 ] OEP는 쉽게 찾을 수 있었다.

컴퓨터 C 드라이브의 이름이 CodeEngn 일경우 시리얼이 생성될때 CodeEngn은 'ß어떤것'으로 변경되는가 Author: abex [ 프로그램 실행 ] 시리얼을 입력받고 확인하는 프로그램이다. 디버거로 분석하기 전 패킹이 되어있는지 확인하자. 패킹이 되어있지 않다. 바로 디버거에 올려서 분석해보자. [ 디버거 분석 ] Text string 항목에 시리얼이 있는 것 같다. 너무 만만하게 봤는지 둘다 안된다. MessageBox가 출력되기 전 EAX값이 같은지 비교하는 부분에서 브포를 걸고 실행했다. 시리얼 입력란에 TEST를 입력했더니 String1에 시리얼이 생성되고 비교하는 부분이 나온다. 웰던! (난 미디움이 좋은데) 컴퓨터 드라이브 이름을 받아와서 시리얼을 생성하는 원리인 것 같다. 드라이브..

Unpack을 한 후 Serial을 찾으시오. 정답인증은 OEP + Serial Ex) 00400000PASSWORD Author: Raz0r [ OEP란? ] OEP (Original Entry Point) 원본코드가 먼저 실행해야하는 EntryPoint이다. 요즘 프로그램은 모두 패킹이 되어있다. 패킹된걸 풀면 원본코드의 실제 시작지점이 나오게 되는데 그 위치를 찾으면 된다. 자세한 설명과 내용은 아래 블로그를 참고하면 좋을 것 같다. [Packing Unpacking] 기본개념 manggoo.tistory.com/3 [Packing Unpacking] 기본 개념 개요 pack이라는 단어는 (짐을) 싸다, (물건을) 포장하다 라는 의미를 가지고 있다. packing이라는 것은 단어 뜻에서 알 수 있듯..

이 프로그램의 등록키는 무엇인가 Author: Acid Bytes [CFF] [ 프로그램 실행 ] 시리얼 인증하는 프로그램인것 같다. [ 디버거 분석 ] ???? Text String으로 아무것도 찾을 수 없다. F8로 계속 실행을 해봐도 무한반복으로 프로그램조차 켜지지도 않는다. 브레이크포인트를 걸 수 도 없고 삽질 엄청했다. 나중에 알고보니 이 프로그램은 패킹이 되어있다고 한다. 패킹에 대한 정보는 아래의 블로그에서 얻을 수 있었다. oopsys.tistory.com/177 [리버싱] 패킹 패킹이란? 패킹은 실행압축이라는 뜻을 가진다. 일반적으로 ZIP, RAR과 같은 압축은 그 압축을 해제 시켜야 해당 프로그램을 실행시킬 수 있다. 하지만 패킹은 있는 그대로 일반 프로그램처럼 실�� oopsys.t..

이 프로그램은 디버거 프로그램을 탐지하는 기능을 갖고 있다. 디버거를 탐지하는 함수의 이름은 무엇인가 Author: CodeEngn [ 프로그램 실행 ] 정상 정상 정상 정상 산정상 비정상 [ 디버거 분석 ] 모든 API 보기 기능은 참 편리한 것 같다.

비주얼베이직에서 스트링 비교함수 이름은? Author: Blaster99 [DCD] [ 프로그램 실행 ] Regcode를 입력받아서 인증하는 프로그램 같다. [ 디버거 분석 ] 코드에서 호출되는 모든 API를 볼 수 있는 기능으로 정답은 쉽게 찾았다. [ 크래킹 ] 어떤 값을 입력해야 인증이 성공하는지 한번 분석해보자. 잘못된 코드를 입력하면 뜨는 메시지박스를 찾기위해 문자열 검색을 했다. 맨 아래쪽에 보인다. 덤으로 Regcode도 찾은거 같다. 뭐라는지 알 수는 없지만 맞은거같다.

패스워드로 인증하는 실행파일이 손상되어 실행이 안되는 문제가 생겼다. 패스워드가 무엇인지 분석하시오 Author: ArturDents [ 프로그램 실행 ] 손상된 파일이라 실행이 안된다. [ 디버거 분석 ] 디버거로도 열 수 없다. 그렇다면 헥스에디터로 열어보자. 중간쯤 내리다보니 뭔가가 보이는 것 같다.

HDD를 CD-Rom으로 인식시키기 위해서는 GetDriveTypeA의 리턴값이 무엇이 되어야 하는가 Author: abex [ 프로그램 실행 ] [ 디버거 분석 ] 저기 보이는 GetDriveTypeA의 리턴값이 무엇이 되어야하는지 묻는 문제이다. GetDriveTypeA 함수에 대한 정보는 아래의 사이트에서 확인할 수 있다. docs.microsoft.com/en-us/windows/win32/api/fileapi/nf-fileapi-getdrivetypea GetDriveTypeA function (fileapi.h) - Win32 apps Determines whether a disk drive is a removable, fixed, CD-ROM, RAM disk, or network drive..