![]()
Codeengn Challenges = Basic 09 풀이. 9번 문제다. stolenByte를 구하는 문제이다. 원래 프로그램에서 훔쳐내서, 다른 부분으로 옮겨진 코드를 의미한다.다운로드를 해서 .exe를 실행해봤다. abex' 3rd crackme라는 파일명의 프로그램이 열리면서,click ok to check for the keyfile ==> 확인을 클릭하여 키 파일을 확인하라는 말이 등장한다. 확인을 누르니 아래와 같은 화면이 등장한다. 음............파일을 찾을 수 없다고 나온다.일단 올리디버거를 실행해봤다. 재생 버튼을 누르면 아래와 같다. 내용이 바뀌는 것이 보였고, OEP 부분을 찾아봤다. 아래와 같다. 일단 맨 마지막 줄에 브레이크포인트를 걸고 실행을 해보니, 실행이 안 되었..
![]()
Codeengn Challenges = Basic 08 풀이. 8번이다. OEP는 앞으로 언급했듯이, Original Entry Point다.한 마디로 시작하는 위치이다.다운로드를 해서 .exe파일을 실행해봤다. Rekenmachine ===???? 무슨 뜻인지는 모르겠고, 계산기 프로그램이다.뭔소리인지 모르겠지만, 일단 올리디버거로 실행해본다. 위의 화면을 보면, 재생버튼을 누르면, 실행화면이 바뀌는 것을 볼 수 있다.실행시키면 계산기가 실행되는 것이 보인다. 위의 화면에 나타났듯이, 브레이크포인트를 중간중간에 걸어본다. 근데 실행이 안된다. 즉 마지막 줄을 실행하기전까지 되지 않는다는 말이다. 바로 다음 줄에 브레이크포인트를 걸고, 실행을 시켰다.빨간색으로 된 부분이 프로그램을 시작시키는 위치다. O..
![]()
Codeengn Challenges = Basic 07 풀이. 7번 문제이고, 말 그대로 C드라이브가 CodeEngn일 때 시리얼이 어떻게 변경되는 지 알아보는 문제이다. 다운로드를 받아서 .exe 파일을 열어봤다. abex' 5th crackme ====!Enter your serial ==> 시리얼을 입력하라는 창이 나온다. Check를 눌러봤다. '입력한 시리얼이 올바르지 않는다' 라는 문구가 나온다. 올리디버거로 켜서 덤프 코드를 보니 이런 식이다...흠 시리얼 키 같다.일단 L2C-5781EqfgEngn4562-ABEX를 메모장에 적어놨다. abex' 5th crackme에 적어놨다. 그대로 적었다. Check를 눌러봤다. 오!!!!!!!!!!!!!답이 나온 거 같은데...이게 답이 아니다. ㅡ..
![]()
Codeengn Challenges = Basic 06 풀이. 6번 문제이다. 문제를 보자면........ Unpack?????? 아마 패킹의 반대를 말하는 거 같고, 그 다음 Serial를 찾으라는 거 같다. Down을 눌러서, .exe 파일을 실행해봤다. ??????????????Raz0r Crackme ===> 뭔지 모르겠다.. 아무거나 쓰고 Check Serial를 눌러봤다. Error가 떳다...........======> Wrong serial!!!........ 이런 용어가 떴다.일단 전 문제에도 Crack 관한 문제를 PEID라는 툴을 이용해 문제를 접근해야겠다. PEID 실행시 나타나는 화면... 그리고 올리디버거를 실행해봤다..실행 후... 이 부분에 브레이크 포인트를 걸고 실행시켜서 ..
![]()
Codeengn Challenges = Basic 05 풀이. 말 그대로 이 프로그램의 등록키를 묻는 문제이다.다운을 눌러서 .exe 파일을 실행해보았다. ?????????????????????뭔지 잘 모르겠다....... 일단 Crackers For Freedom CrackMe라는 파일이 등장.???????뭔지 모르겠지만, 'Quit the CrackMe'는 파일을 끄기 때문에,Register now! 를 눌렀다. Beggar off! ==========> 거지?? 그리고 틀린 시리얼이라고, 다시 시도하라고 한다.뭔지 모르겠다. 일단 올리디버거로 실행해봤다. 일단 패킹에 대한 문제이다. 간단히 말해 코드를 팩한다, 즉 짐싼다는 건데, 코드를압축시키는 것을 말한다.PEID란 분석 툴을 이용해서 미리 패킹..
![]()
Codeengn Challenges = Basic 04 풀이. 4번이다. 말 그대로 디버거를 탐지하는 함수의 이름은 무엇인지를 묻는 문제. 디버거 프로그램을 탐지하는 함수의 이름은 IsDebuggerPresent라고 한다. API 상태에서 IsDebuggerPresent를 쓰면 프로그램 중간에 디버거를 탐지할 수 있다. 리턴 값으로는 디버거가 작동중이면, 0이 아닌 값. 디버거가 작동중이지 않으면, 0를 리턴. 프로그램을 실행시키면 아래와 같은 화면으로 루프를 돈다. 디버거상에서 실행. 아래와 같이 디버깅 당함이 뜬다. 안티디버거 프로그램으로 크랙하는 이유는 디버거로 돌려도 보통 프로그램과 다름없이 실행되도록 하게끔 만드는 것이다. 아래와 같이, 전 문제에서 알아봤었던 IsDebuggerPresent함수..
![]()
Codeengn Challenges = Basic 03 풀이. 3번 문제이다. 말 그대로 비주얼베이직에서 스트링 비교함수 이름을 물어보고 있다. .exe 파일을 눌러보았다. ???????????????????????????????????????? 뭔소리인지 모르겠다. 영어는 아닌 거 같고...일단 확인을 눌러보았다. ??????????? 영어와 독일어가 섞어 있다. Digital Cracker Domain........ 정확한 의미를 모르겠다.Exit는 취소 버튼이니, 그 옆에 Register같은 것을 눌러봤다. 에러라는 말이 등장했다.일단 올리디버거로 분석해보겠다. 딱히 이상 유무를 모르겠다. 00400116D는 call에서 부르는 함수에 다 있다 정도... 참고로 올리디버거에는 프로그램이 사용하는 함..
![]()
Codeengn Challenges = Basic 02 풀이. 1번과 동일하게 down을 눌러서 ZIP 형태의 파일을 다운 받으면 된다. 다운받은 후 click해봤다. 뭐지? 이건? 순간 저 창이 뜨니까 이 생각이 바로 들었다... 일단 올리디버거로 실행이 안된다. 그래서 PE VIEW로 PE 구조라도 봐야겠다. PE파일이란 EXE.OBJ와 같은 실행가능한 파일을 말한다. HxD 에디터라는 프로그램도 존재한다. 다운로드는 https://mh-nexus.de/en/hxd/ IMAGE_DOS_HEADER 헤더만 살아 있고, 오른쪽에 적혀 있는 MZ는 IMAGE_DOS_HEADER의 WORD e_magic 부분이다. 즉 이 부분은 서명 값이고, 이 헤더는 DOS파일과 호환하기 위해 만들었다. 헤더가 하나인가 ..
