| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- lab03-03.exe
- 투두리스트
- 악성코드분석
- 대학생
- 자바스크립트
- 가차시스템
- 토이프로젝트
- dualtable
- gamification
- 릿코드
- 마을짓기
- JavaScript
- 사이드프로젝트
- B트리
- 리버싱
- 사이버보안
- JS
- 쿠킹덤
- TODOLIST
- 듀얼테이블
- Practicalmalwareanalysis
- toVillage
- 투빌리지
- 균형이진트리
- orcle
- leetcode
- 다해요
- to-do
- N-ary Tree Preorder Traversal
- 악코분
- Today
- Total
목록리버싱 (2)
이것저것
오랜만에 쓰는, Lena tutorials 3!
와 재밌다! 마참내! 내가! 왜..인지는 모르겠으나, RegisterMe.exe와 Register.Oops.exe 파일이 두개가 있어 RegisterMe.exe를 먼저 진행하겠다. RegisterME.exe를 실행시키면 아래와 같은 팝업창이 뜬다. nags? nags가 뭐길래 계속 지워달라고 하는거지싶어 검색을 해봤더니 예.. 뭐.. 프로그램도 잔소리 듣기 싫어하나봅니다. 하하. 농담이고, nags는 잔소리라는 의미도 있지만 귀찮게한다라는 의미에서 파생되어 팝업이라는 의미도 가지고 있다. (nag-ware, 지속적으로 팝업을 띄워 사용자를 귀찮게 하는 프로그램) 한마디로 이번 과제는 팝업창을 지우는 것이다. 평소에 하던 대로 OllyDbg를 이용해 분기점을 끊어 팝업창을 지워주자 어디서 JUMP가 되나 ..
lena tutorials 2, JUMP로 해결하기
1. 실행파일 확인 reverseMe.exe 를 실행시키면 다음과 같이 나온다. 이 문제에 접근하기 위해서는 Keyfile.dat 라는 파일을 삭제한다. 삭제하면 아래와 같은 창이 뜬다. 2. OllyDbg 실행하기 파일을 삭제함으로써 평가판이 만료가 됐다는 메세지가 떴기 때문에 CreateFileA 부분을 조금 확대해보자. CreateFileA function (fileapi.h) Creates or opens a file or I/O device. dwCreationDisposition 존재하거나 존재하지 않는 파일 또는 장치에 대해 수행할 작업 3이 PUSH가 됐기때문에, 3이 들어왔을 때 수행되는 작업을 확인하면 자, 이제 본격적으로 Correct 메세지가 뜨도록 해보자. 분기점이 중요하다는 것을..