'Reversing & Cheat Engine' 카테고리의 글 목록 (7 Page)
본문 바로가기
728x90

Reversing & Cheat Engine36

12. 크랙미 세 번째 (파도콘) 연습은 꾸준히 여태 올린 글들을 정독하면서 꾸준히 해오셨으면 이번 문제도 크게 어려울 건 없어 보입니다. 이번엔 2010년 때 파도콘의 예선 문제였던 걸 한 번 풀어보도록 하죠. * 파도콘이란? 한국의 대학교 정보보호 및 컴퓨터 보안 동아리의 연합회라고 합니다. 저도 처음 들어봤어요. 아무튼 나름 공신력 있는 곳에서 냈던 문제 같으니까 도움이 될 거 같습니다. 프로그램을 켜보니까 뭐 이렇게 생겼습니다. 3개의 숫자를 다 맞추면 통과인 거 같습니다. 여태 프로그램과는 달리 방어 로직이 있다 근데 이번 프로그램에서의 재밌는 점은 이 프로그램은 ollydbg.exe의 실행여부를 검사해서 실행이 되어 있다면 프로그램을 종료한다는 점입니다. ollydbg.exe라는 프로세스가 존재하는지 아닌지 검사를 하는 구간인.. 2024. 2. 26.
11. 크랙미 두 번째 쉬운 거부터 꾸준히 연습하자 처음부터 어려운 거 해봐야 벽만 크게 느끼고 돌아설 가능성이 높습니다. 그러므로 비교적 쉬운 거부터 확실하게 다루고 넘어가야 어려운 거에서도 자그마한 성과라도 낼 확률이 높아집니다. 패킹된 프로그램 패킹이라 함은 간단히 말해서 실행하는 과정을 압축하는 과정입니다. 즉 Ollydbg 같은 정적의 프로그램으로 실행도 시키지 않은 채로 내용 보는 걸 방지하는 정도죠. 이번엔 이런 파일을 구해왔는데 이전 글의 파일과는 달리 기본적인 패킹은 되어있네요. 패킹된 방식을 봐서는 UPX로 패킹이 진행된 프로그램인 거 같은데 저희는 직접 실행을 한 상태로 보는 거라 언패킹의 과정은 굳이 없어도 됩니다. 그리고 UPX는 패킹을 풀어주는 언패커가 있어서 그렇지, 실제로 게임이나 다른 프로그램을 .. 2024. 2. 25.
10. 리버싱의 꽃 후킹(Hooking) 내가 원하는 명령으로 낚아채는 기술 Hooking이란 단어의 사전적 의미 자체가 낚시 같은 거에서 낚아챈다 라는 의미가 있습니다. 이 말 그대로 '실행될 명령 주소 부분을 내가 만든 공간으로 낚아채서 다른 명령으로 바꾸는 기술' 요렇게 이해를 하시면 후킹이란 단어의 이해는 끝입니다. 이 기술은 제 생각엔 50% 이상을 먹고 들어가는 정도로 필수로 사용해야 하는 기술이라고 생각합니다. 사실 이전 글들에서도 이미 후킹을 사용하고 있었습니다. 9. 간단한 크랙미 첫 번째 시작은 크랙미부터 글을 써보기 위해서 이래저래 크랙미 버전들을 찾아봤는데 적당한 난이도의 크랙미들도 많더군요. 기존에 썼던 내용들을 최대한 써가면서 풀어보는 게 실력 쌓는 데에 도움 poppintip.co.kr 후킹의 생김새 이 글 밑 부분을.. 2024. 2. 24.
9. 크랙미 첫 번째 시작은 크랙미부터 글을 써보기 위해서 이래저래 크랙미 버전들을 찾아봤는데 적당한 난이도의 크랙미들도 많더군요. 기존에 썼던 내용들을 최대한 써가면서 풀어보는 게 실력 쌓는 데에 도움이 많이 될 거라 생각합니다. * Ollydbg(올리디버거)를 사용해도 되지 않나요? 대체로 크랙미 글들을 보면 Ollydbg로 한 게 많던데요? 이 부분에 대한 대답은 당장 보안이 약한 프로그램은 Ollydbg를 쓰든 Cheat Engine을 쓰든 큰 상관없습니다. 그런데 대체로 최소한의 보안인 패킹이 들어가게 되면 Ollydbg로는 그 패킹을 풀어야 프로그램이 실행되는데 언패킹이라는 과정을 거쳐야 합니다. 즉 Ollydbg는 프로그램이 실행된 상태가 아닌 정적인 상태에서 프로그램을 보는 것이고 Cheat Engine은 프로.. 2024. 2. 23.
728x90