본문 바로가기

Reversing23

[리버싱 핵심 원리] 13장, PE File Format 13장, PE File Format 13.1. 소개 PE(Portable Excutable) 파일? Windows 운영체제에서 사용되는 실행 파일 형식이다. 기존 UNIX에서 사용되는 COFF(Common Object File Format)를 기반으로 Microsoft에서 만들었다. 애초에는 다른 운영체제에 이식성을 좋게 하려고 만들었으나 현재는 Windows 계열의 OS에서만 사용되고 있다. 13.2.PE File Format PE File Format PE 파일의 종류 종류 주요 확장자 실행 계열 EXE, SCR 라이브러리 계열 DLL, OCX, CPL, DRV 드라이버 계열 SYS, VXD 오브젝트 파일 계열 OBJ OBJ(오브젝트) 파일을 제외한 모든 것은 실행 가능한 파일이다. DLL, SYS .. 2020. 9. 29.
[리버싱 핵심원리] 9장, Process Explorer - 최고의 작업 관리자 9장, Process Explorer - 최고의 작업 관리자 Process Explorer? 1) windows 운영체제에서 최고의 프로세스 관리 도구는 Process Explorer 2) 유명한 sysinternals(현재는 MS에 인수되었음)의 Mark Russinovich가 만든 프로세스 관리 유틸리티 3) 이 분이 만든 유용한 유틸리티에는 FileMon, RegMon, TcpView, DbgView, AutoRuns, Rookit Revealer을 만들어 공개 Process Explorer을 다운로드 받은 후, 실행시키면 이와 같은 화면을 볼 수 있다 화면 위의 좌측의 경우, 현재 실행 중인 프로세스들을 Parent/Child의 트리 구조로 표시된다. 우측의 경우, 프로세스 각각의 PID, CPU.. 2020. 9. 28.
[Reversing.kr] Easy Crack 해당 문제 파일을 실행시키면 패스워드를 입력할 수 있는 창이 나온다. 아무 값이나 넣고 확인을 누르니 맞지 않는 패스워드라는 창이 나온다. OLLYDBG로 다운로드 받은 easy crack.exe 파일을 열면 위와 같이 나온다. 한 번 실행(단축키 F9)을 눌러 처음 부분으로 간 후, 마우스 우클릭을 눌러 [Search for] -> All reeferenced text strings] 를 누른다. 이 작업을 통해 원하는 문자열의 내용을 한 번에 빠르게 찾을 수 있다. Congratulation이 중요해보여 클릭하여 해당 코드로 이동하였다. Incorrect Password로 점프하면 안되기 때문에 00401135로 점프하는 곳에 Break Point(단축키 F2)를 건다. 첫 번째 점프하는 곳 위에 비.. 2020. 9. 21.
[리버싱 핵심 원리] 6장,abex' crackme #1 분석 06, abex' crackme #1 분석 crackme : 크랙 연습 목적으로 작성되어 공개된 프로그램 exex 확장자로 되어있는 파일을 exe 확장자로 변경해 실행시키면 위와 같은 메세지를 볼 수 있다. CD-Rom 단어를 보고 HD가 HDD(Hard Disk Drive)를 의미한다 [ 정적 분석] Ok 단어가 나와야 한다. JE라고 되어있는 부분을 JMP로 바꿔준다. JE는 Equal 부분이기 때문에 같으면 점프한다. 때문에 점프 명령어인 JMP로 바꾼다. copy to executable을 이용해 저장한다. OK가 나오는 것을 확인할 수 있다. 2020. 9. 15.
[리버싱 핵심 원리] 2장, Hello World! 리버싱 02. Hello World! 리버싱 1. Hello World.exe 1.1 Hello World.exe 1) 소스코드 및 실행 화면 1.2 디버거와 어셈블리 언어 1.2.1. 프로그램 처리 과정 소스코드(.cpp) -> 실행파일(.exe) -> 디버거 유틸리티 -> 어셈블리 언어 1) 실행 파일에 작성된 기계어는 사람이 알아보기 어렵기 때문에 좀 더 편하게 보기 위해서 디버거 유틸리티 사용 2) 디버거에 탑재된 디스 어셈블러 모듈은 이 기계어를 어셈블리 언어로 변역해서 보여줌 2. HelloWorld.exe 디버깅 2.2 OllyDbug 직관적인 인터페이스와 강렬한 확장 기능으로 무장한 Win32 디버거 설치: www.ollydbg.de/ 1) Code Window : 기본적으로 disassembly.. 2020. 9. 14.

티스토리툴바