본문 바로가기

하드웨어

아이폰(Iphone) 3GS 해체 http://www.rapidrepair.com/guides/iphone-3g-s-repair/iphone-3g-s-dissasembly-repair-guide.html 좌측이 iphone 3gs, 우측이 iphone 3g 보드 시스템 사양 CPU - Samsung 339S0073ARM K2132C2P0-50-F 0N1480911 APL0298 N1TVY0Q 0919 NAND Flash Memory - Toshiba TH58NVG702ELA89 IA8816 TAIWAN 09209AE System Memory - 337S3754 CMA G0919 5Y9307885E4 Infineon - 36MY1EE A9177314 Z171033B 더보기
PE, OEP, IAT in Wiki Portable Excutable The Portable Executable (PE) format is a file format for executables, object code, and DLLs, used in 32-bit and 64-bit versions of Windows operating systems. The term "portable" refers to the format's versatility in numerous environments of operating system software architecture. The PE format is basically a data structure that encapsulates the information necessary for the Wi.. 더보기
Useful API Break Points 유용한 API 중단점들 Useful API Break Points 저에게는 저작권이 없음을 밝힙니다. http://dual5651.hacktizen.com/new/82 파일 열기(Open) :파일 생성 & 여는데 쓰인다. 16-bit: CreateFile 32-bit: CreateFileA wide: CreateFileW 파일 입출력(Read&Write) :파일을 입출력하는데 쓰인다. ReadFile ;읽기 WriteFile ;쓰기 파일 접근(Access) SetFilePointer ;포인터 조정 시스템 디렉토리 얻어오는 함수 16-bit: GetSystemDirectory 32-bit: GetSystemDirectoryA wide: GetSystemDirectoryW .ini파일과 관련된 함수 :ini 구성설정에 관련된 함수.. 더보기
리버스엔지니어링샘플.abex crack me 시리즈.5. serial crack 이제 마지막 크랙이다. 이번것도 이제까지의 크랙과 그리 다르지 않다. 실행을 하면 나타나는 윈도우. 간단히 보면, 텍스트를 가져와서 비교해서 결과를 내놓는 프로그램일듯 보인다. 윈도우에서 텍스트를 가져오는 함수들은 몇가지가 있는데, 여기서는 GetDlgItemTextA 를 이용했다. 따라서, Ollydbg를 열어서, 해당함수를 추적해 들어가면 간단히 해결이 된다. 사용된 넘들을 찾아보면 쭈~~ 욱.~~ 나온다. 여기서 GetDlgItemTextA를 따라서 들어가 보자. 떡 하니 걸리는 곳에서 브레이크를 걸어주고 실행을 시켜보자. F8로 계속 실행을 시켜보면, 시리얼을 만들어내는데, 마지막 부분에 우리가 입력했던 시리얼과 만들어진 시리얼이 나란히 나타나느것을 볼수있다. 이넘을 다시 넣어주면 끝!! 더보기
리버스엔지니어링샘플.abex crack me 시리즈.4. VB serial crack 이번 예제도 VB로 만들어진 예제이다. PEiD로 확인을 해봐도 되고, OllyDbg로 열어봐도 함수들이 Vb로 되어있다는걸 쉽게 알수 있을듯하다. 간단하게 열어서 보자. text string을 검색해보면 아래와 같이 나오는데, 성공메세지 부분을 따라 들어가 보자. 00401F11 에 성공메세지가 보인다. 00402055 부분에 점프문이 보인다. 간단하게 브레이크를 걸어주고 실행을 눌러보면, 입력부분에서 브레이크된다. Serial을 입력하면, 00402280에서 브레이킹되서 멈추는데, 이를 자세히 따라가다 보면, 00402308에서 serial을 가져오는걸 볼수 있다. 여기선 2208800이 시리얼로 나타난다. 더보기
리버스엔지니어링샘플.abex crack me 시리즈.3. keyfile check 이번 예제는 너무 간단하고, 방법도 여러가지다. 간단하게 점프문을 바꿔도 상관이 없고, 소스에 나타난 파일을 생성해줘도 상관이 없다. 이번예제를 실행시키면, 특정파일을 찾고, 용량을 확인해서 같지 않으면 에러메세지를 뿌려준다. CreateFileA를 이용해서 찾거나, string 을 찾아서, 에러메세지를 찾아내서 따라 들어가도 된다. 기본적으로 보면, 00401060 부터 시작되는 소스가 에러메세지를 뿌려주는 부분이다. 우리가 그냥 실행시켜보면 나타나는 부분들... 바로 위에 보면, 점프되어서 오는 부분이 보인다. 00401037에서 점프되어서 오는 걸 확인할수 있는데, 바로 위에 비교문이 보인다. cmp eax,-1 즉, 파일을 비교해서 없으면 리턴값이 -1이 되는데, 결국 파일이 없으면, 아래 주소로.. 더보기
리버스엔지니어링샘플.abex crack me 시리즈. 1. cdrom protection crack 하드웨어만지다가 리버스엔지니어링에 요즘 빠져들고 있다~~~ 꽤나 방대한 부분의 공부가 필요한 부분이라 조금씩 먹고 있는데... 끝이 안보이긴 하다 큭... 그래도 꽤나 재미있는 분야라... 옛날에 해킹에 빠졌던 느낌이 스믈스믈 올라오는게, 좋다 ㅋㅋㅋ 해킹마냥 밝은부분과 어두운부분이 공존하는 분야의 공부인지라 더욱더 관심이 간다. 사실상 해킹과 연관이 꽤 있는 부분이라 꽤나 복잡허다... --------------------------------------------------- 리버스 엔지니어링 샘플중 유명한 것중 하나인 abex crack me 시리즈. 첫번째 예제 cdrom protection. 준비물 ------------------------------------------------------.. 더보기
The Base knowledge of Reverse Engineering The Base knowledge of Reverse Engineering. 이번글에서는 RE를 하는데에 있어서의 기초 지식인 어셈블리어,논리연산,레지스터에 대해 간단하게 다룹니다. 1.어셈블리어 Push: sp 레지스터를 조작하는 명령어중의 하나이다. 스택에 데이터를 저장하는데 쓰인다. ex:) Push eax :스택에 Eax의 값을 스택에 저장한다. ex:) Push 20 :즉석값인 20을 스택에 저장한다. http://dual5651.hacktizen.com/tt/entry/The-Base-knowledge-of-Reverse-Engineering ex:) Push 401F47 :메모리 오프셋 401F47의 값을 스택에 저장한다. Pop: 이또한 sp 레지스터를 조작하는 명령어중 하나 이다. 스택에.. 더보기
cygwin을 이용한 ipod touch 프로그래밍. HelloWorld~~ toolchain+cygwin 를 이용해서 ipod touch 프로그래밍이 가능하다. 이번에 포멧을 한김에 툴들을 설치해서 helloWorld~ 를 한번 구경해봤다... 간단하게 설치가 끝난후, 소스를 작성한다. main.m --------------------- #import #import "HelloWorld.h" int main(int argc, char *argv[]) { NSAutoreleasePool *pool = [[NSAutoreleasePool alloc] init]; int ret = UIApplicationMain(argc, argv, [HelloWorld class]); [pool release]; return ret; } -------------------- HelloWorld.h.. 더보기
세상에서 가장 비싼 아이폰. 176,000 불짜리라....ㅋ 원가격이 499불짜리에 17.75 캐럿의 다이어몬드와 18k 화이트골드를 잔뜩?? 발라서 만든 넘입니다. 대략 가격이 176,400 불이라고 나와있는데... 이넘은 오스트리아의 '럭셔리' ㅋ... 디자이너겸 보적디자이너인 peter aloisson 의 작품이라고 합니다. 180여개의 다이어몬드가 'princess cut'이라 불릴 정도로 가공이 되어서 붙어있다고 하니... 참 그사람 취미도 대단한듯... 합니다. 첫고객이 러시아 사업가에게 2007년에 예약되어 08년도에 완성품을 넘겼다고 하네요. 더보기
무선 wi-fi 기능이 추가된 SD카드 SD카드에 wifi기능이 추가된 eye-fi 가 나왔다. 참 신기한 기능이 추가된 놈인듯... 802.11g 까지 지원되는 모델이니 속도는 그럭저럭?? 만족할만할듯. 단지 카메라나 핸드폰등에서 적지만, 배터리를 소모할테니 조루증?? 이 있는 배터리인 경우에는 사용하기가 어렵지 않을까 싶기도 하다. 설명상에는 배터리의 소모가 적다고 나와있기는 하지만, 역시 쓰지 않을때와는 다를테니 말이다... 가격은 약 100불정도 한다는데, 역시 일반 sd에 비해서는 높은 가격이지만, 리더기가 필요없고, 빠른 업로드등이 가능하니 필요할만한 사람들도 있을듯. 더보기
이제 완벽한 버전의 Wii Hack... Twilight Hacks 이전에 Wii에서 Twilight 을 실행할수 있는 Hacks가 나왔었는데, 이제는 완전판(?) 이 나왔나 보다. 게임큐브의 메모리 어댑터가 필요도 없고, 일반 SD카드에 .elf파일만 넣어주면, 위의 카드 슬롯에 넣기만 하면 가능하다고 한다. 점점 재미가 있어지는 듯... 더보기
해운대서도 잘되는 터치~~~ 더보기
CeBit에서 메이쥬 부스 결국 문 닫았네요... 얼마전에 올라온 뉴스에서 메이쥬에서 아이폰과 똑~~ 같은 모델을 출시해서 CeBit에 출품중이라는 뉴스가 있었는데, 오늘 블로그에서 보니까, 이런 뉴스가 있네요... http://gizmodo.com/364211/cops-shut-down-meizus-cebit-booth-for-ripping-off-apple 대충 보면, 해당 지역경찰에서 CeBIT에서 메이주 부스를 닫아버리고, 물건들을 다 치워버렸다네요... 결국이렇게 될걸... 이라는 생각밖에.. update. 앤디님의 말씀따나, 해당기사에서 업데이트가 있었는데, 메이쥬부스가 닫힌거는 mp3 license에 관한 문제였고 애플과는 상관이 없다고 했다고 합니다. 해당 기사를 쓴 블로거도 안타까웠을 것 같다는... 다시열렸다고 하니, 정말 애플에서는 .. 더보기
환상적인 RC의 세계~~~ 외국에서는 활발하게 RC 동호회들이 운영되어지는 듯하다. 우리나라에서도 꽤나(?) 활발한 편이긴 하지만, 아직은... 블로그에 올라온 RC 시연 동영상들의 모음이다... 거꾸로 날아다니는 헬기부터, 보트, 비행기등 ... 니트로를 이용한 자동차도있으니.. 엄청난 속도와 컨트롤들을 구경들 해보시길... 더보기

티스토리툴바