DDDDigtal 4ensics

레벨 4부터 드디어 크랙미가 아닌 프로그램을 문제로 주기 시작했다. 이번 문제는 무료 버전인 프로그램을 유료 버전처럼 모든 기능을 활성화시켜라 라는 문제다. (사실 이 외 뭐... 파일의 타이틀을 바꿔라같은 hex 수정 부분이 있는데 이 부분은 따로 언급하지 않을 예정.) 현재 문제에서 요구하는 부분은 [이미지 1]과 같이 사람을 4명 초과는 생성이 안된다고 한고, [이미지 2]와 같이 그룹은 4개 이상 생성할 수 없다고 한다. 기드라로 문제를 성공적으로 불러왔다면, [이미지 3]와 같은 화면이 기다릴거다. 이번 문제는 해당 함수가 어디 위치하고 있는지 빠르게 알기 위하여 Search - For Strings... 를 누른다. 누르면 [이미지 4]와 같은 창이 나올건데 Minimum Length를 10정..

이번 문제 풀이는 2개의 메시지박스( [이미지 1], [이미지 3] )를 삭제하는 미션이다. 기드라로 문제 를 연다면, [이미지 4]와 같이 나올 것 이며, 해당 프로그램의 메인 코드는 다음과 같다. void entry(void) { UINT uExitCode; DAT_0040311c = GetModuleHandleA((LPCSTR)0x0); if (DAT_0040311c != (HMODULE)0x0) { MessageBoxA((HWND)0x0,s_Remove_the_nags_to_register_This_00403034,s_Register_Me_0040307d,0); } FUN_00401052(DAT_0040311c); uExitCode = MessageBoxA((HWND)0x0,s_Oops!_I_am..

레나 튜토리얼은 리버싱 기초를 배우기 좋은 기초 문제 모음이다. 이를 인지하고 꼭 한 번 씩 풀어봤음 하는 마음으로 풀이를 진행 해봄. 가장 먼저 파일을 열면 [이미지 1]과 같이 Evaluation period out of date. purchase new license 즉, 라이센스가 없다고 창이 뜬다. 우리는 문제를 해결하기 위하여, 일단 [이미지2]와 같이 문제를 기드라로 불러온다. 코드 브라우저를 통하여 코드를 확인한다면, 다음과 같이 해설할 수 있다. 아래의 코드가 문제 파일의 전체 코드이다. 우리는 이 코드에서 정답을 찾아야 함으로 이 코드를 분석하면서 문제가 원하는 행위를 찾아보자. /* WARNING: Globals starting with '_' overlap smaller symbol..

*문제설명* 이 mp3 플레이어는 1분 미리듣기만 가능하다고 한다. 점검하는 루틴이 여러 곳에 설치되어있다고한다. 모두 우회하면 플레그가 보인다고함. 뭐 일단 보자마자 이때까지 풀었던 문제들과 다르게 msvbvm60.dll이라는 특별한 파일이 보인다. dll은 다이다믹 링크 라이브러리라고하는데 dll의 목적은 프로그램마다 겹치는 함수가 많을 것인데, 프로그램 하나하나마다 모두 만들기엔 너무 효율성이 심각하게 떨어지니까, 라이브러리를 미리 구축해놓음으로써 조금 더 개발속도가 빨라지기도 하니까 뭐 리버싱의 꽃인 후킹에서도 dll injection에서 쓰이는 것도 이 dll이라는 파일이다. 여기서 쓰이는 저 msvbvm60.dll이라는 파일은 쉽게 비주얼베이직의 라이브러리파일이다. 일단 키기 앞서, .mp3파..