crack
-
[Lenas Reversing for Newbies] 16Wargame/Lenas Reversing 2021. 3. 8. 15:07
이번 실습에서는 다음 두 가지 프로그램을 패치한다. - URLegal - GIF Movie Gear 1. URLegal (1) 프로그램 실행 첨부된 파일을 이용하여 URLegal을 설치한 후 실행하고, 종료 버튼을 누르면 다음과 같은 등록을 독촉하는 대화 상자 창이 나타난다. 응용 프로그램의 리소스 관련 편집 도구인 exeScope를 통해 어떤 대화상자가 나타나는 것인지를 파악하고, 대화 상자를 생성하는 코드로 이동하여 조건을 적당히 수정하여 프로그램이 등록된 것으로 인지하도록 패치해보자. (2) Debugging eXeScope로 URLegal 파일을 열어보자. 위와 같이 Resource -> Dialog -> 103(리소스 ID)를 선택하면 이전의 실행화면과 같은 대화상자대화 상자 창이 나타나는 것을..
-
[Lenas Reversing for Newbies] 13Wargame/Lenas Reversing 2021. 2. 20. 21:11
1. 프로그램 실행 첨부된 XoftSpy.exe를 이용해 프로그램을 설치한 후 실행해보자. 좌측 About 항목을 선택해보자. license가 등록되지 않았다고 한다. 이번 실습의 목표는 이전 실습들과 마찬가지로 프로그램 license를 등록된 상태로 크랙 하는 것이다. 2. Debugging(with OllyDbg) OllyDbg로 프로그램을 실행시킨 후, About의 "Enter Registration Code" 버튼을 선택하자. 화살표 표시한 부분에 임의로 입력을 한 후 OK 버튼을 눌러보자. 위와 같이 "Invalid code."라는 문자열을 포함한 메시지 박스가 나타난다. MessageBox() API에 BP를 설정한 후 다시 등록을 시도해보자. 위와 같이 BP에 적중한다. 이 상태에서 F8을 ..
-
[Lenas Reversing for Newbies] 12Wargame/Lenas Reversing 2021. 2. 18. 20:03
1. 프로그램 실행 첨부된 Teksched.exe를 실행해보자. 위와 같이 unregistered 버전임을 확인할 수 있다. Help->About을 클릭하여 정보를 확인해보자. 아래의 Use Reg Key 버튼을 클릭하면 다음과 같이 키 등록을 할 수 있는 창이 나타난다. 임의의 키를 입력했을 때 등록이 되도록 크랙 하는 것이 이번 문제의 목표다. 2. Debugging(with OllyDbg) OllyDbg로 Teksched.exe 파일을 열고 search for referenced string을 이용해 참조되는 문자열을 검색해보자. 성공적으로 등록되었을 때 registration이라는 키워드가 포함되었을 것이라는 가정하에 registration 문자열을 검색해보면 다음과 같은 문자열이 참조되는 것을 ..
-
[Lenas Reversing for Newbies] 10Wargame/Lenas Reversing 2021. 2. 8. 22:51
Lenas Reversing 10에서는 아래와 같은 세 가지 프로그램을 패치하는 실습을 진행한다. 모두 VB로 작성된 프로그램이다. - Tut.ReverseMe1.exe - ReverseMe2.exe (문제가 툴에 의존하는 경향이 있고 가치를 잘 모르겠다) - CConvert.exe 1. Tut.ReverseMe1.exe (1) 프로그램 실행 프로그램을 실행하면 위와 같이 Nag Screen이라는 메시지 박스가 나타난다. 확인 버튼을 눌러보자. Regcode를 입력하라는 윈도우가 나타난다. Nag? 버튼을 누르면 프로그램 실행 1과 같은 창이 나타나고 임의의 Regcode를 입력한 후 Register me! 버튼을 누르면 다음과 같이 "Wrong registration code!"라는 문자열이 나타난다...
-
[Lenas Reversing for Newbies] 09Wargame/Lenas Reversing 2021. 2. 2. 23:11
1. 프로그램 실행 첨부된 파일을 이용해 PC2AM2_PRO를 설치한 후, PEiD로 열어보자. 해당 프로그램은 Visual Basic으로 작성되었음을 알 수 있다. 일반적으로 C로 작성된 프로그램들과는 달리 VB 전용 엔진인 MSUBUM60.dll을 사용하여, VB API()를 알아야 분석하기 수월하다고 한다. Lenas 강의에서도 OllyDbg를 이용한 분석이 썩 깔끔하지는 않아 따로 SmartCheck이라는 툴을 이용해 디버깅하기도 한다. Lenas 강의에서는 다음과 같은 VB API에 초점을 맞춰 분석을 진행한다. __vbaVarTstEq, __vbaVarTstNe, __vbaVarCmpEq, __vbaStrCmp, __vbaStrComp, __vbaStrCompVar 모두 두 값을 대상으로 비교..
-
[Lenas Reversing for Newbies] 08Wargame/Lenas Reversing 2021. 2. 2. 01:30
1. 프로그램 실행 첨부된 setup.exe 파일을 실행시켜 ArtGem.exe를 실행시켜보자. ? 표시 버튼을 눌러 Register 항목을 선택하면 다음과 같이 Key-Code를 이용하여 등록할 수 있다. 아무 값이나 입력해보자. "Invalid Key!" 문자열이 나타나는 부분을 중점으로 디버깅을 진행해보면 될 것 같다. 2. Debugging(with OllyDbg) "Invalid Key!" 문자열이 나타나는 부분을 확인해보니 위와 같은 코드들이 보인다. 조금 위에는 "Thank You for Registering!"이라는 문자열이 나타나는 것으로 보아 조건에 따라 다른 문자열을 갖는 MessageBox가 호출되는 듯하다. 가장 근처에 있는 conditional jump를 보니 동그라미 친 부분의..
-
[Lenas Reversing for Newbies] 07Wargame/Lenas Reversing 2021. 2. 1. 21:33
1. 프로그램 실행 첨부된 MrBills.exe를 실행시켜보자. 타이틀바에 [Unregistered] 문구가 적혀있다. About을 눌러 추가 정보를 확인해보자. Register를 누르면 다음과 같이 이메일과 License number를 입력하여 등록을 할 수 있다. 임의로 입력하고 Register Now 버튼을 누르자 아래와 같은 문구가 출력된다. Register Now 버튼을 눌렀을 때 내부적인 검사가 진행되고 그 결과로 위와 같은 메시지 박스가 출력되는 듯하다. "You have entered an invalid email address of license number"라는 문자열이 참조되는 곳을 위주로 검사를 진행해보면 좋을 것 같다. 2. Debugging(with OllyDbg) OllyDbg..
-
[리버싱 핵심원리 study] 8장 abex' crackme#2 분석(1)Reverse Engineering 2020. 12. 2. 01:44
이번 포스팅에서는 abex' crackme#2라는 프로그램을 분석해본다. 해당 프로그램은 Visual Basic으로 제작되어 visual C++로 작성된 프로그램과는 다른 형태의 디스어셈 코드를 보이는데, 이런 부분에 대한 설명은 생략하고 크랙 하는데 초점을 맞춰 글을 작성해보겠다. 1. abex' crackme#2 실행 우선 해당 프로그램을 실행시켜보자. Name과 Serial 입력란과 세 가지 버튼이 보인다. 왠지 name과 serial을 입력하고 Check를 통해 만족하는 serial key인 경우 통과하는 형태의 프로그램으로 보인다. maple19out / maple19out을 입력하고 Check 버튼을 눌러보았다. 예상대로 뭔가 조건을 만족하지 않아 Wrong이라는 메시지박스가 창에 나타난다. ..