HeeJ's

문제: 우선 파일을 실행시켜 보았을 때, 이렇게 두 가지 문구가 뜬 다음 파일이 종료된다. 파일을 살펴보기 위해 ollydbg로 열어주었다. 파일을 열자마자 PUSHAD라는 명령어를 볼 수 있었고, 이는 이 파일이 UPX로 패킹이 되어있다는 것을 뜻한다. OEP를 얻기 위해서는 이 파일을 언패킹해야하기 때문에 언패킹을 진행해주었다. 이 언패킹된 파일을 다시 ollydbg로 열어주면 OEP 부분과 Stolenbyte가 이루어져 내용이 사라진 부분을 볼 수 있었다. OEP는 00401000이고, 이 Stolenbyte를 찾기 위해 다시 언패킹되지 않은 파일을 ollydbg로 열어주었다. POPAD부분을 찾아주고, 그 밑에서 PUSH해주는 부분을 찾을 수 있었는데, 아까 위쪽에서 StolenByte부분이 12..

문제: 파일을 저장했는데 .exe 파일이기에 우선 그냥 실행해보았다. 이렇게 Name과 Serial을 넣는 칸이 있는데, Name은 CodeEngn으로 주어졌고, Serial에 아무 값을 넣어주고 Check를 해보았다. Try Again ! 이라는 문구가 떴다. 이제 이 파일을 분석해보기 위해 Ollydbg로 열어주었다. 그리고, 분기문을 찾아주기 위해 문자열을 검색해 성공, 실패가 나눠지는 곳이 있는지 찾아주었다. 그랬더니 아까 실패했을 때 뜬 "Try Again !"이라는 문자열과 성공하면 보일 것 같은 "You cracked ..." 문자열이 보인다. 그래서 저 문자열로 가서 윗부분에 CMP 구문이 있는지 찾아주었다. 그 위치에서 성공, 실패를 가르는 분기문이 될 것이기 때문이다. CMP 구문을 찾..