로픽의 IT블로그

리버싱) 레나튜토리얼-3 (Oops binary 수정) - 레나튜토리얼-3 에 nag 제거와 함께 포함된 Oops 파일이 존재 - 해당 파일은 실행엔 문제 없으나 PEview를 보면 IMAGE_SECTION_HEADER 가 확인되지 않음 - IMAGE_NT_HEADERS 구조체가 조작되었으며 binary를 수정하여 조치 가능 레나튜토리얼-3 (Oops binary 수정) HxD 를 이용한 Oops binary 수정 * 원본파일 업로드 - ( 분석 > 데이터 비교 > 비교 ) - 정상 파일 업로드 - 비교 * 비교 값 확인 후 원본파일 수정

레나튜토리얼-3 (nag 제거) - 프로그램 실행시 발생하는 2개의 경고 창을 제거하는 문제 - JMP 명령을 통해 경고 창을 제거할 수 있으나 레나에서는 ImageBase와 EntryPoint 조작하는 방법을 이용 간단하게 알아둘 PE 파일 구성요소 * ImageBase : 로드할 가상 메모리 주소 * AddressOfEntryPoint : 파일이 메모리에서 시작되는 지점 프로그램 실행 화면 1, 3번 경고창을 제거해야함 Ollydbg 실행화면 - 00401000 : 프로그램 시작점 (EntryPoint) - 0040101F : 1번 경고창을 띄우는 메시지박스 - 00401047 : 3번 경고창을 띄우는 메시지박스 * 경고창 제거 방법 - 1번 경고창 : EntryPoint를 00401024로 변경하여..

레나튜토리얼-2 (reverseMe Keyfile) - Keyfile에 등록된 값에 대한 검증 로직을 리버싱으로 체크 - keyfile에 등록된 값은 총 16자 이상이며 그 중 문자 'G' 를 8글자 이상 포함해야 함. * 실습환경 : Windows XP, Ollydbg * Keyfile 유, 정상 라이선스 * Keyfile 유, 비정상 라이선스 * Keyfile 무 1. Keyfile.dat 유무 체크 (0040105C) - CreateFileA 함수를 이용해 파일 존재 유무 확인. - 파일이 존재하지 않을 경우 "Evaluation Period out of date. Purchase new license" 메시지 출력 후 프로그램 종료 - 파이링 존재할 경우 "004010A" 로 이동 * jnz [주..