이것저것

신쥔 이제보니... 과제할때만 블로그 들어오는거 같다?! 블로그는 1일 1포스팅이 원칙이라구! ※해당 포스팅은 새벽에, 코드 깍다가 쓰는 글로 오타와 앞 뒤 논리가 안맞을 수 있습니다. 조금씩 수정해나가겠습니다. 아 졸립다 여러분 잠은 사람을 친절하게 만듭니다. 바른 대학생이란 모름지기 밤에 숙면을 취하는 대학생 시작합니다 기초동적분석을 이용한 Lab03-03.exe 파헤치기 기초 동적 분석이란? 악성코드를 실행하고 Runtime 동안 동작을 분석하는 기술 그러나 악성코드를 실행하면 피해를 입을 수 있기 때문에 안전한 환경에서 악성코드를 실행해야한다. 즉, Virtual Machine(가상 머신, VM)에서 악성코드를 실행한다는 것이다. VM을 이용하면 완전히 다른 컴퓨터를 사용하게 되는 것이기 때문에 ..

와 재밌다! 마참내! 내가! 왜..인지는 모르겠으나, RegisterMe.exe와 Register.Oops.exe 파일이 두개가 있어 RegisterMe.exe를 먼저 진행하겠다. RegisterME.exe를 실행시키면 아래와 같은 팝업창이 뜬다. nags? nags가 뭐길래 계속 지워달라고 하는거지싶어 검색을 해봤더니 예.. 뭐.. 프로그램도 잔소리 듣기 싫어하나봅니다. 하하. 농담이고, nags는 잔소리라는 의미도 있지만 귀찮게한다라는 의미에서 파생되어 팝업이라는 의미도 가지고 있다. (nag-ware, 지속적으로 팝업을 띄워 사용자를 귀찮게 하는 프로그램) 한마디로 이번 과제는 팝업창을 지우는 것이다. 평소에 하던 대로 OllyDbg를 이용해 분기점을 끊어 팝업창을 지워주자 어디서 JUMP가 되나 ..

나는 바보다. 아니 근데 진짜 좋은 아이디어라고 생각한다고! 지금부터 시작합니다. 이번에 받은 과제는, 아래처럼 뜨는 프로그램을 실행시켰을때 정상적인 출력을 보이라는 말 같았다. 그럼 정상실행됐을 때 결과가 어떻게 떠야하는데??? 어떻게 해야할지 모르겠어서 일단 OllyDbg를 켰다. 뭔지는 모르겠지만 어셈블리 코드 화면을 보니까 "YEAH!" "Ok, I really think that your HD is a CD-ROM! :p" 이라고 되어있는 부분을 볼 수 있다. (이 부분을 Correct 함수라고 하겠다.) 아! 그렇다면 CD-ROM이라고 생각하고 있는 메세지를 띄워줘야하는구나! 그럼 어떻게 해야할까? 해결 방안을 생각하기 전에 강의시간에 뭘 배웠는지부터 잠깐 고민해봤다. 스택프레임 우선 어떻게 ..