phantom story phantom story

맨 처음으로 실행 파일을 시작하면 정상이라고 나옵니다. 그런데 우리가 여기서 무엇을 분석해야 되고 무엇을 알아야 하는 가? 이와 같이 디버거를 탐지하는 함수의 이름은 무엇인가... 를 찾아야 된다. 그렇기에 올리디 버거로 실행시키면 처음 이와 같은 화면을 보실수 있습니다. 저는 여기서 f8을 누르며 쭉 따라가 봤습니다. 제가 주석으로도 표시를 해 두었지만 저기 408453번지에서 call이 실행되면... 이와 같이 디버깅당함이 나옵니다. 그렇기에 전에 f2로 브레이크 포인트를 걸고(실행을 여러 번 해보니라...) 이제 f7로 함수로 call로 들어가 보면.... 이렇게 나옵니다. 처음 1000ms Sleep으로 시작해서 신기하게 보이는 IsDebuggerPresent가 나오고 그 밑으로 실행을 하면 점프..

!!!!!! 이 풀이는 극히 주관적인것을 알립니다 !!!!!! 3번 문제를 실행했을때 화면입니다. 문제는 등록번호(regcode)를 알아내야 할 것 같습니다. 올리디 버거에서 search for 에서 all referenced text strings를 하면 뒷부분에 성공과 실패 문자열있스빈다. 그 앞에 제가 형광색으로 쳐놓은 부분이 등록번호 인거 같아서 실행 파일에 넣어 봤습니다. 독일어 인거 같습니다. (해석)"감사합니다, 암호가 정확합니다" 라고 뜹니다. 따라서 3번 문제도 해결해 보았습니다.

!!!!!! 이 풀이는 극히 주관적인것을 알립니다 !!!!!! 위 파일을 열거나 읽어올수 없다고 하네요... 막 입문한 저의 수준으로써 어떻게 할까 고민하다가. 확장자를 바꾸면 어떻게 나올까 라는 생각을 해보았습니다. 위 .exe 실행 파일을 .txt 택스트 파일로 변환을 시켜보았습니다. 혹시 열리나 궁금해서 열어보았습니다. 열리긴 하더라고요. 그래서 쭉 스크롤 하면서 봤습니다. 평상시라면 비교문을 거치고 실행문이 나오는걸로 저는 생각을 했기에 대략 실행문에 붙어있기도 하고 문자 자체가 답의 냄세를 풍기기에 형광 표시 된 부분을 auth에 넣서 답을 확인해 보았습니다. 그랬더니 답이 더라고요... ^^ 이렇게 2번 문제를 해결해 보았습니다...(솔루션을 잘 보려 하지는 않아서... 더 좋은 방식이 있다면..

최근 관심이 생겨 입문하게된 리버싱 입니다. 리버싱 핵심원리 책을 공부하면서 기초를 쌓기로 결심하였고, 우선 크랙미를 통해 공부해 볼 생각입니다. 제 풀이가 틀렸거나, 조언해주시고 싶으신 분들은 자신의 생각을 공유해주시면 감사하겠습니다.^^ 크랙미 1 파일 입니다. 처음 실행 해 보시면.... Make me think your HD is a CD-Rom 이라고 나옵니다. 번역을 하면 하드디스크가 CD-ROM이라 생각하게 만들어라 입니다. 확인을 누르면 Nah... This is not a CD-ROM Drive!라고 나옵니다. 번역하면 이것은 CD-ROM 드라이브가 아니다 하면서 error를 띄웁니다. 확인을 누르면 프로그램 종료됩니다. 그럼 올리디버거를 이용하여 확인해 보겠습니다. 401000주소 부터..