Wargame/Lenas Reversing
-
[Lenas Reversing for Newbies] 08Wargame/Lenas Reversing 2021. 2. 2. 01:30
1. 프로그램 실행 첨부된 setup.exe 파일을 실행시켜 ArtGem.exe를 실행시켜보자. ? 표시 버튼을 눌러 Register 항목을 선택하면 다음과 같이 Key-Code를 이용하여 등록할 수 있다. 아무 값이나 입력해보자. "Invalid Key!" 문자열이 나타나는 부분을 중점으로 디버깅을 진행해보면 될 것 같다. 2. Debugging(with OllyDbg) "Invalid Key!" 문자열이 나타나는 부분을 확인해보니 위와 같은 코드들이 보인다. 조금 위에는 "Thank You for Registering!"이라는 문자열이 나타나는 것으로 보아 조건에 따라 다른 문자열을 갖는 MessageBox가 호출되는 듯하다. 가장 근처에 있는 conditional jump를 보니 동그라미 친 부분의..
-
[Lenas Reversing for Newbies] 07Wargame/Lenas Reversing 2021. 2. 1. 21:33
1. 프로그램 실행 첨부된 MrBills.exe를 실행시켜보자. 타이틀바에 [Unregistered] 문구가 적혀있다. About을 눌러 추가 정보를 확인해보자. Register를 누르면 다음과 같이 이메일과 License number를 입력하여 등록을 할 수 있다. 임의로 입력하고 Register Now 버튼을 누르자 아래와 같은 문구가 출력된다. Register Now 버튼을 눌렀을 때 내부적인 검사가 진행되고 그 결과로 위와 같은 메시지 박스가 출력되는 듯하다. "You have entered an invalid email address of license number"라는 문자열이 참조되는 곳을 위주로 검사를 진행해보면 좋을 것 같다. 2. Debugging(with OllyDbg) OllyDbg..
-
[Lenas Reversing for Newbies] 06Wargame/Lenas Reversing 2021. 2. 1. 01:18
1. 프로그램 실행 웬진 모르겠으나 windows xp 32bit 환경을 제외하고는 실행이 안된다...! 어쩔 수 없이 Virtualbox에 windows XP 32bit를 설치한 후 실행해보았다. 잠시 기다리면 다음과 같은 화면으로 넘어간다. Help 메뉴의 About을 눌러보면 다음과 같은 창을 확인할 수 있다. 고클린과 유사한 기능을 하는 프로그램인 듯하다. Unregistered Version이라 현재 5일 정도 체험을 할 수 있고 이후에는 이용을 못하는 제한이 걸려있는 듯하다. 이번 문제의 목표는 패치를 통해 이 PC Surgeon 프로그램을 등록상태로 크랙 하는 것이다. 2. Debugging(with OllyDbg) OllyDbg를 이용해 pcsurgeon.exe 프로그램을 연 후, sear..
-
[Lenas Reversing for Newbies] 05Wargame/Lenas Reversing 2021. 1. 30. 19:36
1. 프로그램 실행 첨부 파일인 VisualSite Designer.exe를 실행해보자. 위와 같이 메인 윈도우가 나타나기 전에 위와 같은 위도우가 나타난다. 온라인으로 등록되기 전에는 위와 같이 trials 횟수가 표시되며 한 번 실행할 때마다 횟수가 차감된다. 10번 이후에는 다음과 같이 등록하라는 문구가 나타난다. 화면이 잘려서 잘 안 보이지만 실행 화면 1의 하단 오른쪽에는 "Start Program" 버튼이 있다. 해당 버튼을 눌러 프로그램을 실행해보자. 웹 디자인 용 프로그램이라고 한다. X 버튼을 눌러 프로그램을 종료해보자. 다른 체험판 프로그램들과 비슷하게 이런저런 광고 창이 나타난다. 이번 패치의 목표는 앞의 trial 카운트를 나타내는 nag 제거, 프로그램을 종료했을 때 나타나는 광고..
-
[Lenas Reversing for Newbies] 04Wargame/Lenas Reversing 2021. 1. 29. 18:28
1. 프로그램 실행 Tuts 4 You 사이트에 첨부된 pixtopianbook107.exe를 실행시켜 pixtopianbook 프로그램을 설치해보자. 설치를 완료한 후 실행하면 다음과 같은 화면이 나온다. 연락처를 관리하는 프로그램인 듯하다. 그런데 해당 프로그램은 온라인으로 등록이 되어있지 않아서 많은 기능들이 제한되어 있다. Add 버튼을 클릭하여 연락처를 생성하면 4개 이후부터는 다음과 같이 등록하라는 메시지 박스가 나타난다. 마찬가지로 Group을 추가하다 보면 3개 이후로는 등록하라는 문구가 나타난다. 또한 프로그램 각 창에 "UNREGISTERED"라는 문구들이 곳곳에 보인다. 윈도우의 (1) 타이틀 바, (2) 중간쯤에 있는 문구, (3) Help->About pixtopianbook 항목..
-
[Lenas Reversing for Newbies] 03Wargame/Lenas Reversing 2021. 1. 28. 02:15
1. 프로그램 실행 reverseMe.exe를 실행시켜보자. 실행시키면 위와 같은 창들을 확인할 수 있다. 메인 윈도우인 실행화면 2의 앞 뒤에 있는 nag(메시지 박스)를 제거하면 되는 간단한 문제다. 2. Debugging(with OllyDbg) OllyDbg로 reverseMe.exe를 열어 코드를 한 줄씩 실행시키다 보면 아래와 같은 코드를 볼 수 있다. GetModuleHandleA가 호출 된 이후 EAX 레지스터에는 ImageBase 값이 저장되므로 정상적인 경우에는 무조건 MessageBoxA가 호출될 수밖에 없는 구조다. 다양한 방법이 있겠지만 (본인은 단순히 MessageBox 다음 위치로 점프하는 것을 생각했다) 강의에서는 PE 구조체의 IMAGE_OPTIONAL_HEADER 구조체의..
-
[Lenas Reversing for Newbies] 02Wargame/Lenas Reversing 2021. 1. 26. 23:10
1. 프로그램 실행 01편 강좌와 동일한 reverseMe.exe 파일을 이번에는 패치를 이용하지 않고 크랙을 이용해 문제를 해결한다. 2. Debugging(with OllyDbg) 위의 동그라미 친 부분에서 CreateFileA() API가 호출되는 것을 확인할 수 있다. CreateFileA() API는 다음과 같은 형태다. HANDLE CreateFileA( LPCSTR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile ); OllyDb..
-
[Lenas Reversing for Newbies] 01Wargame/Lenas Reversing 2021. 1. 26. 01:59
1. 프로그램 실행 위와 같은 메시지 박스가 나오고 확인을 누르면 프로그램은 그대로 종료된다. OllyDbg로 바로 분석을 해보자. 2. Debugging(with OllyDbg) Stub Code 없이 바로 프로그램 코드를 확인할 수 있다. "Search for All referenced Strings"를 이용해 패치했을 때 나올 수 있는 문자열을 확인해보자. 동그라미 친 부분이 패치했을 때 나와야 할 문자열로 보인다. 해당 부분으로 이동해보자. 위와 같이 메시지 박스를 출력한다. 분기 지점을 찾아 조건에 상관없이 위 코드의 시작 지점인 00401205 주소로 JMP 하도록 코드를 수정해보자. 코드를 조금 실행하다 보면 위와 같이 조건 검사 및 점프를 하는 코드를 확인할 수 있다. 해당 지점에서 원본 ..