Visual basic
-
[reversing.kr] Music Player 풀이Wargame/reversing.kr 2021. 2. 9. 20:31
1. 프로그램 분석 다음과 같이 3개의 첨부된 파일이 있다. 일단 ReadMe.txt파일을 열어보자. 다 읽어봤으면 Music_Player.exe를 실행시켜 보자. 위와 같은 윈도우가 나타난다. 말 그대로 MP3 Player의 기능을 수행하는 듯하다. Open 버튼을 클릭하면 파일 열기 대화 상자가 나타나는데 임의의 mp3 파일을 선택한 후 재생 버튼을 눌러보자. 위와 같이 1분이 지나면 1분 미리듣기만 가능하다는 메시지 박스가 출력된다. ReadMe.txt 내용을 바탕으로 이번 문제에서는 1분이 지나도 정상적으로 노래가 재생되도록 패치를 해야 한다. 2. Debugging 디버깅을 진행하기에 앞서 PEiD에 해당 프로그램을 넣어보자. 해당 프로그램은 Visual Basic으로 작성된 것을 확인할 수 있..
-
[Lenas Reversing for Newbies] 10Wargame/Lenas Reversing 2021. 2. 8. 22:51
Lenas Reversing 10에서는 아래와 같은 세 가지 프로그램을 패치하는 실습을 진행한다. 모두 VB로 작성된 프로그램이다. - Tut.ReverseMe1.exe - ReverseMe2.exe (문제가 툴에 의존하는 경향이 있고 가치를 잘 모르겠다) - CConvert.exe 1. Tut.ReverseMe1.exe (1) 프로그램 실행 프로그램을 실행하면 위와 같이 Nag Screen이라는 메시지 박스가 나타난다. 확인 버튼을 눌러보자. Regcode를 입력하라는 윈도우가 나타난다. Nag? 버튼을 누르면 프로그램 실행 1과 같은 창이 나타나고 임의의 Regcode를 입력한 후 Register me! 버튼을 누르면 다음과 같이 "Wrong registration code!"라는 문자열이 나타난다...
-
[Lenas Reversing for Newbies] 09Wargame/Lenas Reversing 2021. 2. 2. 23:11
1. 프로그램 실행 첨부된 파일을 이용해 PC2AM2_PRO를 설치한 후, PEiD로 열어보자. 해당 프로그램은 Visual Basic으로 작성되었음을 알 수 있다. 일반적으로 C로 작성된 프로그램들과는 달리 VB 전용 엔진인 MSUBUM60.dll을 사용하여, VB API()를 알아야 분석하기 수월하다고 한다. Lenas 강의에서도 OllyDbg를 이용한 분석이 썩 깔끔하지는 않아 따로 SmartCheck이라는 툴을 이용해 디버깅하기도 한다. Lenas 강의에서는 다음과 같은 VB API에 초점을 맞춰 분석을 진행한다. __vbaVarTstEq, __vbaVarTstNe, __vbaVarCmpEq, __vbaStrCmp, __vbaStrComp, __vbaStrCompVar 모두 두 값을 대상으로 비교..