IAT
-
[Lenas Reversing for Newbies] 21Wargame/dreamhack.io 2021. 4. 11. 01:48
지난 20번 실습에 이어 packer에 의해 IAT가 망가진 경우 ImportREC이라는 툴을 활용해 복구하는 작업을 진행한다. 이번 실습에서는 다음과 같은 파일들을 언패킹 한 후 dump 뜨는 연습을 한다. - RegisterMe.exe (Lenas 강의 초반에서 IAT 개념을 설명하기 위한 예제일 뿐이므로 제외시켰다.) - UnPackMe_FSG2.0.exe - UnPackMe_UPX.exe - PCGuard4.06C_UnpackmeAll.exe - UnPackMe_WinUpack0.39 모든 언패킹 작업은 기본적으로 다음과 같은 과정을 거친다. (1) OllyDbg 플러그인 등으로 기본적으로 덤프 (2) 문제가 있을 경우, ImportREC을 통해 문제가 있는 부분을 탐색 (3) 문제가 있는 부분을..
-
[리버싱 핵심원리 study] 32장 계산기, 한글을 배우다Reverse Engineering 2021. 1. 22. 22:33
DLL 인젝션은 동작 원리와 구현이 비교적 간단하다는 장점이 있지만, 대상 프로세스의 IAT에 후킹을 원하는 API가 존재하지 않는 경우 사용할 수 없다는 단점이 있다. 이번 실습에서는 계산기에 DLL을 인젝션 하여 숫자 대신 한글이 출력되도록 API 후킹을 진행한다. 1. 대상 API 선정 PEView를 통해 calc.exe에서 임포트하는 API들을 확인해보자. 위와 같이 SetWindowText() API가 IAT에 있는 것을 확인할 수 있는데, 해당 API는 텍스트 에디터에 문자열을 출력해주는 기능을 한다. SetWindowText의() API의 구조는 다음과 같다. BOOL SetWindowTextA( HWND hWnd, LPCSTR lpString ); API의 hWnd는 윈도우 핸들이고, lp..