728x90 크랙미5 14. 크랙미 다섯 번째 어느 정도 익숙해진 크랙미 몇 가지 문제를 보시면서 어느 정도는 감을 잡으셨을 거 같습니다. 크랙미 대부분의 문제가 이러한 형태로 진행이 되거든요. 어려운 거라 하더라도 기본적인 틀을 벗어나지 않는다는 점은 똑같습니다. 이번 건 뭔데 이번 거도 파도콘 출처라고는 하는데 정확하지는 않습니다. 저도 파일을 구글링이나 네이버 출처로 얻어와서 직접 분석해 보고 글을 올리는 거라 오래된 파일들은 출처가 좀 미비한 경우도 있습니다. 아무런 단어랑 숫자를 넣고 확인을 눌렀더니 틀렸다고 하네요. 확인을 누르면 프로그램이 꺼집니다. 프로그램을 꺼지게 만드는 함수를 생각해 봅시다. 간단하게 생각해 볼 건 ExitProcess와 TerminateProcess 정도가 있겠습니다. 한 번 두 곳에다가 디버깅을 걸어봅시다. 걸린.. 2024. 2. 27. 13. 크랙미 네 번째 (파도콘) 이번엔 Thread 이 프로그램을 켜게 되면 여태껏 어떤 창이 떠서 동작을 할 수 있었던 것과는 조금 다른 현상을 마주하게 됩니다. 분명 프로그램은 실행 중입니다만.. 뭐 아무것도 창이 뜨지 않습니다. 어디선가 루프가 돌고 있거나 멈춰있다는 뜻입니다. 이런 경우엔 Cheat Engine으로는 무언가를 하기가 난감합니다. 이제는 다른 프로그램도 섞어 써야 할 때 우선 똑같이 엔진으로 프로세스는 잡아주시고 Process Hacker를 켜주세요. Process Hacker는 네이버에 검색하시면 바로 나옵니다. 밑에 이 프로세스를 더블 클릭 후 Threads 탭을 눌러주시면 4개의 Thread가 보이실 겁니다. 이 중 100860을 눌러주세요. 여기가 메인 Thread 인 것으로 추측이 됩니다. 이렇게 스택이 .. 2024. 2. 26. 12. 크랙미 세 번째 (파도콘) 연습은 꾸준히 여태 올린 글들을 정독하면서 꾸준히 해오셨으면 이번 문제도 크게 어려울 건 없어 보입니다. 이번엔 2010년 때 파도콘의 예선 문제였던 걸 한 번 풀어보도록 하죠. * 파도콘이란? 한국의 대학교 정보보호 및 컴퓨터 보안 동아리의 연합회라고 합니다. 저도 처음 들어봤어요. 아무튼 나름 공신력 있는 곳에서 냈던 문제 같으니까 도움이 될 거 같습니다. 프로그램을 켜보니까 뭐 이렇게 생겼습니다. 3개의 숫자를 다 맞추면 통과인 거 같습니다. 여태 프로그램과는 달리 방어 로직이 있다 근데 이번 프로그램에서의 재밌는 점은 이 프로그램은 ollydbg.exe의 실행여부를 검사해서 실행이 되어 있다면 프로그램을 종료한다는 점입니다. ollydbg.exe라는 프로세스가 존재하는지 아닌지 검사를 하는 구간인.. 2024. 2. 26. 11. 크랙미 두 번째 쉬운 거부터 꾸준히 연습하자 처음부터 어려운 거 해봐야 벽만 크게 느끼고 돌아설 가능성이 높습니다. 그러므로 비교적 쉬운 거부터 확실하게 다루고 넘어가야 어려운 거에서도 자그마한 성과라도 낼 확률이 높아집니다. 패킹된 프로그램 패킹이라 함은 간단히 말해서 실행하는 과정을 압축하는 과정입니다. 즉 Ollydbg 같은 정적의 프로그램으로 실행도 시키지 않은 채로 내용 보는 걸 방지하는 정도죠. 이번엔 이런 파일을 구해왔는데 이전 글의 파일과는 달리 기본적인 패킹은 되어있네요. 패킹된 방식을 봐서는 UPX로 패킹이 진행된 프로그램인 거 같은데 저희는 직접 실행을 한 상태로 보는 거라 언패킹의 과정은 굳이 없어도 됩니다. 그리고 UPX는 패킹을 풀어주는 언패커가 있어서 그렇지, 실제로 게임이나 다른 프로그램을 .. 2024. 2. 25. 이전 1 2 다음 728x90
