본문 바로가기

프로그래밍

리버스엔지니어링샘플.abex crack me 시리즈. 1. cdrom protection crack 하드웨어만지다가 리버스엔지니어링에 요즘 빠져들고 있다~~~ 꽤나 방대한 부분의 공부가 필요한 부분이라 조금씩 먹고 있는데... 끝이 안보이긴 하다 큭... 그래도 꽤나 재미있는 분야라... 옛날에 해킹에 빠졌던 느낌이 스믈스믈 올라오는게, 좋다 ㅋㅋㅋ 해킹마냥 밝은부분과 어두운부분이 공존하는 분야의 공부인지라 더욱더 관심이 간다. 사실상 해킹과 연관이 꽤 있는 부분이라 꽤나 복잡허다... --------------------------------------------------- 리버스 엔지니어링 샘플중 유명한 것중 하나인 abex crack me 시리즈. 첫번째 예제 cdrom protection. 준비물 ------------------------------------------------------.. 더보기
The Base knowledge of Reverse Engineering The Base knowledge of Reverse Engineering. 이번글에서는 RE를 하는데에 있어서의 기초 지식인 어셈블리어,논리연산,레지스터에 대해 간단하게 다룹니다. 1.어셈블리어 Push: sp 레지스터를 조작하는 명령어중의 하나이다. 스택에 데이터를 저장하는데 쓰인다. ex:) Push eax :스택에 Eax의 값을 스택에 저장한다. ex:) Push 20 :즉석값인 20을 스택에 저장한다. http://dual5651.hacktizen.com/tt/entry/The-Base-knowledge-of-Reverse-Engineering ex:) Push 401F47 :메모리 오프셋 401F47의 값을 스택에 저장한다. Pop: 이또한 sp 레지스터를 조작하는 명령어중 하나 이다. 스택에.. 더보기
드디어 잡아낸 변종 웜. bagle worm virus. wintems.exe, hldrrr.exe 드디어 오늘 이놈들을 다 잡았다... 안전모드 블루 스크린 뜨는 것도 해결되고, 백신 안깔리는 것도 다 잡았다... 변종 웜때문에 고생한거 생각하면... --; 이거, 우리나라 백신들 V3, 빛자루, 체이서도 않잡힌다... 알약도 체크는 하지만 결국... 잡아 내지 못하고 리부팅시 또 체크만 열심히 해낸다... --; 그래서, 여기에 해결 방법을 적어 놓기로 한다~~~ [감염시 증상] 프로세스에 wintems.exe 라는게 떠있거나, 숫자로 된 실행파일이 있을 경우. 백식들이 사라짐. 검사 시작에 에러 메세지. netstat 로 확인시 엄청난 포트를 열어놓고 타 사이트 접근. 안전모드 부팅시 블루스크린(하드웨어 에러)이 나타나고 부팅불가. 감염후 알아서 트로이들과 백도어를 다운받고, 실행시킴. HLCU/.. 더보기
cygwin을 이용한 ipod touch 프로그래밍. HelloWorld~~ toolchain+cygwin 를 이용해서 ipod touch 프로그래밍이 가능하다. 이번에 포멧을 한김에 툴들을 설치해서 helloWorld~ 를 한번 구경해봤다... 간단하게 설치가 끝난후, 소스를 작성한다. main.m --------------------- #import #import "HelloWorld.h" int main(int argc, char *argv[]) { NSAutoreleasePool *pool = [[NSAutoreleasePool alloc] init]; int ret = UIApplicationMain(argc, argv, [HelloWorld class]); [pool release]; return ret; } -------------------- HelloWorld.h.. 더보기
Adobe. 아이폰에 동작하는 플래시 개발중... 잡스훃이 플래시 불가론을 말한후로 터치에 플래시 암흑기가 들여졌는데, 참 오늘 희망적인 뉴스가 나온듯 하네요... wall street journal 에 나온거니 그냥 루머는 아닌듯 하고... adobe에서 아이폰용 플래시 플레이어를 개발하고 있다는 뉴스입니다. 화요일에 어도브 사의 두목인 Shantanu Narayen 이 말을 했다니, .. 터치 사용자들에게는 희소식인듯... 원문입니다. http://online.wsj.com/article/SB120588767706747197.html?mod=rss_whats_news_technology 더보기
세상에서 가장 비싼 아이폰. 176,000 불짜리라....ㅋ 원가격이 499불짜리에 17.75 캐럿의 다이어몬드와 18k 화이트골드를 잔뜩?? 발라서 만든 넘입니다. 대략 가격이 176,400 불이라고 나와있는데... 이넘은 오스트리아의 '럭셔리' ㅋ... 디자이너겸 보적디자이너인 peter aloisson 의 작품이라고 합니다. 180여개의 다이어몬드가 'princess cut'이라 불릴 정도로 가공이 되어서 붙어있다고 하니... 참 그사람 취미도 대단한듯... 합니다. 첫고객이 러시아 사업가에게 2007년에 예약되어 08년도에 완성품을 넘겼다고 하네요. 더보기
이제 완벽한 버전의 Wii Hack... Twilight Hacks 이전에 Wii에서 Twilight 을 실행할수 있는 Hacks가 나왔었는데, 이제는 완전판(?) 이 나왔나 보다. 게임큐브의 메모리 어댑터가 필요도 없고, 일반 SD카드에 .elf파일만 넣어주면, 위의 카드 슬롯에 넣기만 하면 가능하다고 한다. 점점 재미가 있어지는 듯... 더보기
ipod touch 에서 tcpdump를 이용한 패스워드 빼내기.sniffing. ipod touch 에서는 bsd tool이 지원이 된다. 즉 bsd에서 사용하던 툴도 사용이 가능하다는 이야기. 카페에서 해외에서 제작된 tcpdump를 이용한 패킷스니핑 동영상을 올려놓았다. ... 결국 바로 따라해보는 1인... ^^ 그냥 putty를 이용해서 해봤다. 굳이 터치에서 할 필요를 느끼지 못했으므로... ^^ putty로 터치로 접속후, tcpdump -v -s 65535 -w log.txt 이후에 네이버에 로그인하고, 다음, 구글등등에 로그인을 하고 좀 돌아다닌후 해당 프로세스를 죽였다. winscp로 터치에 접근해서, log.txt를 받아오니 떡하니 들어있는 내 아이디와 패스워드 ^^ 예전에 리눅스로 즐기던(?) 해킹의 기억을 떠올리게 하는 터치다.. ㅋㅋ 더보기
어셈블러 정리. 어셈블러 컴파일하기1. 지금 프로그래밍을 하면서, 어셈블러를 다루는 사람은 그다지(?) 많지를 않다... 특정분야... 에서는 아직도 많이 쓰이긴 하지만... 일단 정리를 해두자. 필요한 파일들. 간단한 196asm 파일들이다. 압출을 풀면, bin 디렉토리 안에 asm96.exe, oh.exe 두 파일이 있는데, 이넘들만 있으면, 간단하나마 hex 코드로 만들수 있다. 먼저 간단한 소스를 만든다. 이전의 mde kit에서 사용한 lcd 제어 소스를 이용한다. 이 소스를 메모장에 작성해서 lcd.a96으로 저장한다. ---------------------------------------- R0 EQU 0000H SP EQU 18H BREG1 EQU 20H BREG2 EQU 21H BREG3 EQU 22H WBUF EQU 24H.. 더보기
해킹당한위(wii)두번째시리즈. 젤다가 시작된다.... 또 따끈따근한 소식이 나왔다. 위에서 하는 젤다~~ 가 되겠다. 원소스는 아래의 링크에서 확인해보시는게 더 정확할듯하다. 가기 귀찮은 분들을 위해서 간단하나마 설명에 들어갑니다... 이전의 포스트에서도 소개를 했지만, wii가 해킹된 소식이 세계를 흔들었는데...(나만 그렇게 생각을 한것 같기도 하지만...) 그때는 메모리를 직접해킹을 했었다. twilight princess를 아십니까??? 젤다황혼의 공주로 알려진 이 게임이 해킹이되어서 homebrew code를 이용해서, SD카드에서 바로 부팅해서 게임을 실행할수 있게 되었다. ㅋㅋㅋ 링크된 사이트로 따라들어가서 해당파일을 다운받아서 실행하게되면, SD카드에서 바로 게임을 실행할수 있게된다.... 빨리 wii 가 와야 할텐데....음... 약간의 문.. 더보기
위모트로 텍스트 화면 컨트롤. 이것도 해외 Wii hacking 사이트에서 나온 hacks. 그런데 특이한건, 플래시를 이용했다는거... wii의 모션캡쳐를 이용해서, 화면에 나타나는 텍스트를 움직이게 하고, 다음 텍스트로 넘어갈수 있게 만들었다. 지금은 소스 분석중.. 그다지 어렵지는 ... ^^ 약간 짜증나는건... bluesolie 가 등록된게 아니라, 5MB가 한계라서, 하다가 꺼진다는거...등록된걸 구해야 할듯... 더보기
ipod touch 오델로 13초만에 퍼펙트로 이기기 터치에 있는 오델로의 인공지능이 ... 한계다. 간단하게 13초만에 이기는 동영상이다. 결과는 항상 13-0 퍼펙트다. 난이도 조절하는 옵션이 있었으면 하는.. 더보기
ipod touch 에도 exploit 이... 사파리의 버그를 이용한 crash영상. 결국 터치에도 exploit 이 발견되어버렸네요, 뭐, 사실상 os x를 기반으로 한거니, 언젠가는 나타날것 같긴한데... security focus에서 리포팅된건데, 아직까지 나온 solution은 없는듯. 모바일 사파리와 os x를 쓰고, 1.1.2, 1.1.3 의 펌웨어를 쓸경우 해당됩니다. ---------------------------------------- Apple Mobile Safari 0 + Apple Mac OS X 10.4.2 + Apple Mac OS X 10.4.2 + Apple Mac OS X 10.4.1 + Apple Mac OS X 10.4.1 + Apple Mac OS X 10.4 + Apple Mac OS X 10.4 + Apple Mac OS X Server 10.4.. 더보기
ipod touch 로 찾는 구글맵. 않되는게 없는 ipod touch 이번포스트는 해킹된 ipod touch에서 구글 맵에 들어가서 돌아다녀보는 영상이다. ipod touch 가 802.11g 까지 지원이 되어서, 무선으로 54M 까지 지원이 된다. 집에 유무선 공유기가 있으면, 가능하다. 찾기기능도 있어서, 처음에 찾은건 seoul. 다음에 찾은건 paris 였다. 이미 찾았던 지도의 경우에는 저장이 되어있어서, 다시 접근시 속도가 빨라진다. 어떤것들이 더 있을지 정말 기대되는 아이팟 터치... 더보기
ipod touch로 하는 네트워크 재밍... 집에는 유무선 공유기가 있어서 그것을 이용해서 ipod touch 가 인터넷이 된다. 몇가지들(...)을 이용해서 내 데스크탑 PC의 네트워크를 재밍(재밍이라고 하긴 좀그렇고..).. 해본 화면이다. 실제적으로는 대상 네트워크에 부하를 주는 영상이다. 시작전 내 데스크탑에서의 네트워크 관련 프로그램과 익스플로러등은 전부 Off 시킨 상태에서, ipod touch 를 이용해서 접근을 시도하자. 네트워크 부하가 계속 늘어났다... 무작위로 해당 AP를 공략할수도 있을듯하다. ipod touch 에 있는 어플중에 AP검색이 가능한 어플이 있다. open 된 Ap를 찾아서, 이번 작업을 한다면, 해당 AP의 네트워크 속도는 떨어지거나 심하면, 다운될 가능성도 있을듯. http://www.mironae.com/e.. 더보기