알맹이방

일단 문제! 이 프로그램의 등록키는 무엇인가? 프로그램을 실행시켜보자! 이런 실행창이 뜬다. 올리디버거로 열어보자 그리고 함수문장들을 쭉 보자 딱히 눈에 띄는 함수가 없어보였다. 그렇다면 아까 오류창에 나오는 메세지를 텍스트 찾기로 찾아보자. 실행시키고 해보자 이거밖에 없다. 뭘까 시간이 더 필요하다... 다시 공부해서 수정해서 올리겠다..

일단 문제 본문이다. 디버거를 탐지하는 함수의 이름을 올리디버거로 열어서 찾아보자. 일단 파일을 실행해보았더니 정상만 계속 뜬다. 디버깅을 탐지하지 못하는 것 같다. ?? 왜 여기서 실행하면 디버깅 당함으로 바뀔까 함수 이름 찾기로 debugger와 관련되어 보이는 함수를 찾는다 계속 찾아보니 여기서 문제가 있는 듯한데, .... 어.. 왜일까.. 일단 디버깅과 관련된 함수로 보이는 isdebuggerpresent가 보인다. 이 함수는 디버깅을 감지하면 EAX에 1을, 정상이면 0을 대입해준다. 그렇다면 EAX에 1이 감지되어서 계속 디버깅이 뜨는 거 같은데 이 EAX를 0을 감지하게 만들면 정상이 뜨지 않을까? EAX를 0으로 감지하도록 바꿔준다. 실행시켜보니 올리디버거로 실행시켜도 정상으로 뜬다!

일단 내가 알고 있는 함수 이름은 (vba)strcmp이다. ...끝? 하지만 분석을 더 해보려 했지만 텍스트에서 Error 창의 문자열을 찾지 못해서 fail.... 다음에 다시 도전해서 글 수정 하겠다. 일단 문제 정답은 vba(비주얼 베이직)str(스트링 문자열)cmp(compare 비교)

코드엔진 두번째 문제를 풀어보도록 하겠습니다. 패스워드로 인증하는 실행파일이 손상되어 실행이 안되는 문제가 생겼다. 패스워드가 무엇인지 분석하시오. 실행이 안 된답니다. 파일을 다운받고 실행시켜봅시다. 실행할 수 없다고 뜹니다. 그렇다면 올리디버그라도 열어봅시다. 음.... 어쩌자는 걸까요? 제가 할 수 있는 게 대체 무엇일까요? 올리디버그로는 못 푸나봅니다. 뭐로 풀 수 있을까요? 무지한 저에게는 도저히 알 수 없기에 이 부분은 구글링을 합니다. (양심적) -구글링 후- HxD라는 프로그램을 사용하라는 후기가 보입니다. 여기서 HxD는 Hex Editor의 한 종류라고 합니다. 프로그램을 실행시키기 위해서 운영체제가 준비하는 일들을 보여주는 프로그램이 Hex Editor라고 합니다. 출처 : 위키백과 ..