일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- UTF-32
- 리버싱
- 서비스디버깅
- RedLine Stealer
- 분석 보고서
- PEImage
- Self-Creation
- dotPeek
- IL코드
- Python
- Dynamic안티디버깅
- CP949
- hxd
- Static안티디버깅
- 안티디버깅
- Visual Studio
- 디버깅
- Advanced안티디버깅
- x32dbg
- PEImageSwitching
- OllyDbg
- 서비스프로세스
- JIT
- DebugBlocker
- UTF-16
- ImageSwitching
- 리버싱핵심원리
- .net
- Exe2Aut
- CodeEngn
- Today
- Total
목록CodeEngn (34)
-榮-
● CodeEngn Basic RCE L05 문제 ◎ 파일 실행 화면 "Wrong Serial,try again!" 문자열을 찾고 분기점을 찾으면 될 것 같습니다. 분기를 판별하는 코드가 등록키와 입력된 키를 비교하는 것으로 추정됩니다. ◎ 패킹 및 난독화 여부 확인 ※ PE Packer란 실행 파일 압축기입니다. 정확한 명칭은 Run-Time 패커로, PE 파일 전문 압축기입니다. (출처:리버싱 핵심원리) ※ 사용 목적 PE 파일의 크기를 줄이고자 하는 목적 PE 파일의 내부 코드와 리소스를 감추기 위한 목적 ● CodeEngn Basic RCE L05 분석 및 풀이 ※ -d : decompress / -k, --backup : keep backup files 언패킹을 한 뒤 디버거에 올리면 OEP(O..
● CodeEngn Basic RCE L04 문제 디버거를 탐지하는 함수의 이름은 구글링을 통해 쉽게 찾을 수 있지만 주어진 파일을 분석하여 파일에서 사용된 디버거 탐지 함수를 찾아봅시다. ◎ 파일 실행 화면 ◎ 패킹 및 난독화 여부 확인 ● CodeEngn Basic RCE L04 분석 및 풀이 디버거를 탐지하는 함수를 찾기 위해 [Animate Step Over(Ctrl + F8)] 명령을 진행하다 보면 중간에 멈추고, CMD화면에 '디버깅 당함'을 출력합니다. CALL 0040100F에 [Step Into(F7)]하여 진행하다보면 IsDebuggerPresent 함수를 발견하게 됩니다. (함수 이름으로 IsDebuggerPresent 함수가 디버거를 탐지하는 함수라는 것을 알 수 있습니다.) [St..
● CodeEngn Basic RCE L03 문제 C언어에서의 strcpy 같은 문자열 비교 함수가 비주얼 베이식에서는 어떤 이름인지 찾는 문제입니다. 주어진 파일을 분석하여 비주얼베이직에서의 스트링 비교 함수를 찾아봅시다. ◎ 파일 실행 화면 우측 사진의 [Regcode]에 입력된 문자열과 파일 내부의 문자열을 비교하여 일치할 경우, 성공 MessageBox를 띄우는 것으로 추정됩니다. "PASSWORT FALSCH !"를 기준으로 분기점을 찾으면 될것 같습니다. ● CodeEngn Basic RCE L03 풀이 앞에서 추측한 "PASSWORT FALSCH !" 문자열을 찾아봅시다. 해당 문자열 위치로 이동하면 해당 화면이 나옵니다. 실패로 떨어지는 분기점을 찾기 위해 화면을 올려보면 성공 문자열과 비..
● CodeEngn Basic RCE L01 문제 문제를 보면 GetDriveTypeA 함수가 HDD의 타입을 얻어오는 함수로 추정됩니다. 따라서 GetDriveTypeA 함수 호출 부분을 위주로 분석해보면 될 것입니다. - GetDriveTypeA 함수란? : 디스크 드라이브가 이동식, 고정, CD-ROM, RAM 디스크 또는 네트워크 드라이브인지 알아내는 함수이다. 함수의 리턴 값을 보면(출처:MSDN) CD-ROM으로 인식시키기 위해서는 '5'가 되어야 된다는 것을 알 수 있습니다. +α (CD-ROM으로 인식한 MessageBox를 띄워보자.) ● CodeEngn Basic RCE L01 +α ◎ 파일 실행 화면 CD-Rom으로 인식이 되지 않으면 "Nah... This is not a CD-RO..