[keygen] Lena tutorial 01, 02 writeup, 풀이

Lena tutorial 01, 02 reverseMe.exe가 어떤 기능, 행위를 하는지 알아보기 위해 실행시켜 보자.아래와 같이 실행될 것이다. "Evaluation period out of date. Purchase new license" !!!평가 기간이 끝났으니 새로운 라이센스를 구입하라는 메세지 박스가 뜬 후 프로그램이 종료된다. 단지 메세지만 전달하는 것은 매우 어색하다. reverseMe.exe의 의도는 "현재 나오는 메세지 박스를 우회해봐"라고 외치는것 같다. 이제 위를 바탕으로 분석을 시작해보자. 가장 처음 진행할 것은 패킹 여부와 어떤 언어로 작성되었는지 확인해야 한다.PEiD를 사용하면 위 두 정보를 모두 뽑을 수 있다. 패킹은 되어있지 않고, MASM32와 TASM32로 작성되었다..
Reversing/Keygen 2018. 7. 10. 11:51

ASM to C with IDA - 049

C300_049 C300_소스코드 12345678910111213141516171819202122232425262728#include void main(void){ int i = 100; int j = 1000; int k = 12345; // 정렬을 사용하지 않는 경우 printf("[%d] \n", i); // [100] printf("[%d] \n", j); // [1000] printf("[%d] \n", k); // [12345] // 출력을 5자리 설정 printf("[%5d] \n", i); // [ 100] printf("[%5d] \n", j); // [ 1000] printf("[%5d] \n", k); // [12345] // 출력을 10자리로 설정 printf("[%10d] \n",..
Reversing/ASM to C 2018. 7. 10. 09:52

ASM to C with IDA - 047

C300_047 C300_소스코드 123456789101112131415161718192021222324252627#include #include int print(char *string); void main(void){ print("This is a putch function !");} int print(char *string){ int len = 0; while (*string != (int)NULL) { putch(*string); string++; len++; } // 현재 출력되고 있는 줄을 다음 줄의 첫 번째로 이동 putch('\r'); // Carriage Return putch('\n'); // Line Feed return len;}Colored by Color Scriptercs ID..
Reversing/ASM to C 2018. 7. 10. 09:12

ASM to C with IDA - 046

C300_046 C300_소스코드 12345678910111213141516171819202122#include #include #define ENTER 13 void main(void){ int ch; int i = 0; printf("아스키 코드로 변환할 키를 누르세요... \n"); printf("Enter 키를 누르면 프로그램은 종료됩니다. \n"); do { ch = getch(); printf("(%d), 문자 : (%c) , 아스키 코드 = (%d) \n", i++, ch, ch); } while (ch != ENTER);} Colored by Color Scriptercs IDA - Layout Graph IDA - Text View 딱히 특이점은 없었다.다만 먼저 입력을 받고 비교를 통한..
Reversing/ASM to C 2018. 7. 9. 11:43

ASM to C with IDA - 044

C300_044 C300_소스코드 1234567891011121314#include #include void main(void){ int ch; printf("아무키나 누르세요...\n"); ch = getch(); printf("%c 키가 눌려졌습니다. ", ch);} cs IDA - Layout Graph IDA - Text View 자주 보이는 코드는 초반부에 보이는 push ecx이다.왜 push ecx를 하지..? pseudo code - 의사코드 12345678910111213141516#include void main(void){ int var_4; printf(_Format); var_4 = getch(); eax = var_4; printf(aC, eax); eax = 0;} cs pse..
Reversing/ASM to C 2018. 7. 9. 11:04

[keygen] FSC_Level1 writeup, 풀이

첫 keygen 문제 풀이를 시작하기에 앞서... keygen 문제 풀이에 대해 많은 시선(?), 견해(?)가 있다.keygen 문제 풀이가 과연... 리버싱 공부에 도움이 되는지, 되지 않는지에 대해.... 필자는 keygen 문제 풀이 방식에 따라 도움이 될 수도..? 되지 않을수도 있다고 생각한다.따라서 도움이 되는 방식으로 여러 각도에서 간간히 keygen 문제 풀이를 진행하려고 한다. 필자가 문제풀이를 하는 방식에 많은 견해가 있을 수 있을텐데... 의견 공유는 환영입니다. 앞으로의 풀이 및 FSC_Level series는 "리버스 엔지니어링 바이블"의 keygen을 참고하였습니다. FSC_Level1 우선 FSC_level1.exe가 어떤 프로그램인지 알기 위해 프로그램을 실행시켰다.프로그램을..
Reversing/Keygen 2018. 7. 8. 22:23

ASM to C with IDA - 043

C300_043 C300_소스코드 12345678910111213141516171819202122232425#include void print_x(int x);void print_gx(void); int x = 20; main(){ int x = 5; printf("x = %d \n", x); print_x(10); print_gx();} void print_x(int x){ printf("x = %d \n", x);} void print_gx(void){ printf("x = %d \n", x); }cs IDA - Layout Graph IDA - Text View 전역변수는 main 함수 밖에 선언되어 있기 때문에 함수 내에서는 보이지 않는다.하지만 IDA가 다른 이름으로 선언해서 사용하고 있는 것을..
Reversing/ASM to C 2018. 7. 8. 14:35

ASM to C with IDA - 042

C300_042 C300_소스코드 12345678910111213141516171819202122#include int print( char* string ); main() { print( "This is a function !" );} int print( char* string ){ int len = 0; while( *string != (int)NULL ) { printf( "%c", *string ); string++; // 번지 값을 1 증가 len++; // 문자열의 길이를 1 증가 } return len; // 총 문자열의 길이를 반환}Colored by Color Scriptercs IDA - Layout Graph IDA - Text View movsx : 부호있는 산술 값에 대해서 사용되..
Reversing/ASM to C 2018. 7. 8. 13:52