문제 정보 이 프로그램은 디버거 프로그램을 탐지하는 기능을 갖고 있다. 디버거를 탐지하는 함수의 이름은 무엇인가 풀이 힌트 2-1. IsDebuggerPresent 문제 풀이 더보기 3-1. 디버거로 프로그램을 실행하면 "디버깅 당함" 이라는 문구를 출력한다. 3-2. 문자열 참조에서도 별다른 수확이 없어 F8로 한줄씩 실행 노가다 후 디버깅 함수를 체크하는 구간을 찾았다. ※ 문자열 참조가 아닌 모듈참조를 통해서도 확인할 수 있었다, 3-3. test eax,eax 구문에서 eax가 0이면 [04.408190] 함수를 실행하고, 0이 아니면 [04.408190] 함수를 실행하게 되는데 별다른 조작없이 eax가 1인 현재 상황에서는 똑같이 "디버깅 당함" 문구를 출력할 것으로 예상되기 때문에 eax를 0..

문제 정보 비주얼베이직에서 스트링 비교함수 이름은? 풀이 힌트 2-1. vbaStrCmp 문제 풀이 더보기 3-1. 문자열 참조를 통해 패스워드를 확인하는 문구와 push를 이용한 특정 문자열을 입력하는 것을 확인할 수 있다. 3-2. push 구문을 따라가면 이후 vbaStrCmp 함수를 호출한다. 해당 함수는 문자열을 비교하는 함수로 확인된다. 3-3. 해당 함수에 BP를 걸고 임의의 패스워드 입력 후 실행 시 "test"와 "2G83G35Hs2" 문자열을 함수 인자로 넘긴다. 3-4. 패스워드 값을 해당 함수의 두번째 인자 값 "2G83G35Hs2"으로 입력하고 프로그램을 재실행해보자. 3-5. (정답) 비주얼베이직에서 스트링 비교함수는 vbaStrCmp이다.

문제 정보 패스워드로 인증하는 실행파일이 손상되어 실행이 안되는 문제가 생겼다. 패스워드가 무엇인지 분석하시오. 풀이 힌트 2-1. HxD 에디터 문제 풀이 더보기 3-1. exe 실행파일이 정상적으로 실행되지 않는다. 3-2. HxD 에디터를 이용해 실행파일을 binary로 읽어서 패스워드를 찾을 수 있는지 확인해본다. 3-3. 파일 중간에 "Nope, try agin!", "Yeah, you did it!" 패스워드 검증 결과를 출력해주는 듯한 문자열을 발견했다. 그 뒤에 Crackme#1.JK3FJ2H 라는 알 수 없는 문자열이 있는데 패스워드로 활용할 수 있을 것 같다. 인증 사이트에서 검증을 시도해보자. 3-4. (정답) 인증 사이트에서 여러 문자열 조합을 확인 결과 "JK3FJ2H"가 패스워드..

문제 정보 HDD를 CD-Rom으로 인식시키기 위해서는 GetDriveTypeA의 리턴값이 무엇이 되어야 하는가 풀이 힌트 2-1. GetDriveTypeA 문제 풀이 더보기 3-1. 문자열 참조 기능을 이용하여 CD-ROM Drive 관련 텍스트를 출력하는 주소를 확인한다. 3-2. [00401024] 주소에서 cmp 구문을 통해 CD-ROM 드라이브를 판별하는 것을 확인한다. 3-3.GetDriveTypeA의 반환 값에 2를 뺀 결과와 ESI에 3을 더한 값을 비교한다. - (GetDriveTypeA 반환 지점) EAX: 3 - (GetDriveTypeA 반환 지점) ESI: 401000 - (CMP 비교 지점) EAX: 1 - (CMP 비교 지점) ESI: 401003 3-4. (정답) ESI(40..

보호되어 있는 글입니다.

보호되어 있는 글입니다.