Reversing
-
CodeEngn Advance 01Reversing/Codengn Advance 2017. 1. 16. 10:56
문제 지문의 핵심은 몇 밀리세컨드 이다. 문제 파일을 PEiD를 통해 확인결과 UPX패킹이 되어있는 상태이다.[UPX툴로 언패킹을 해준 상태] // upx -d [파일경로] //API함수중에서 밀리세컨드단위로 세는 함수는 timegetTime() 함수이다. 그러므로 미리 모든 timgetTime()함수에 Break을 걸어준다.IS DebuggerPresent() 기본적인 안티디버깅 함수이다. 나는 그냥 야매로 90909090(NOP)를 해주었다.( 주의: 정석은 이렇게하면 안됨 )이렇게 되면 안티디버깅에 걸리지않는다.timegetTime()함수에서 시간을 정해놓고 꺼질 수 있는건 cmp 명령어가 비교하고 있기때문이다. 그래서 cmp명령어가 비교하는 값을 유심히 지켜봐라 나는 여기 cmp에서 멈췄다. 밑에..
-
reversing.kr imageprcReversing/Reversing.kr 2015. 10. 12. 19:50
문자열 검색부터 하였습니다. 음.. 의외로 쓸데없는 코드들이 안보이네요??저기 " ... " 이 보이는데 답글자가 3개정도 되낭? 한번 추측해봅니다.저는 문자열을 클릭 한 뒤 스크롤을 올렸습니다. 음 API가 많네요.. 그러면 모르는 API 구글로 검색 하나씩 하나씩 하시면 API공부 잘될듯요!저기 API 중 왠만한건 알것같아요( 조금.. ) BitBit는 비트맵 에 관련된거같던뎀 ("첫단원 잠깐 읽다가 뒷장 핵심 부분들 넘기면서 막 읽어봄")Height = 높이 Width = 너비아 ㅋㅋ API책 산지 일주일정도 됐어용 ㅋㅋ ("핵심 API로 배우는 윈도우 프로그래밍")근데 API프로그래밍 재밌을줄 알았거든요..? 근데 API코드 본적없이 덤빈건데..막상 보니까 길더라구요.. 하아.. 문자열 검색창에서..