본문 바로가기

hacks

PE, OEP, IAT in Wiki Portable Excutable The Portable Executable (PE) format is a file format for executables, object code, and DLLs, used in 32-bit and 64-bit versions of Windows operating systems. The term "portable" refers to the format's versatility in numerous environments of operating system software architecture. The PE format is basically a data structure that encapsulates the information necessary for the Wi.. 더보기
Useful API Break Points 유용한 API 중단점들 Useful API Break Points 저에게는 저작권이 없음을 밝힙니다. http://dual5651.hacktizen.com/new/82 파일 열기(Open) :파일 생성 & 여는데 쓰인다. 16-bit: CreateFile 32-bit: CreateFileA wide: CreateFileW 파일 입출력(Read&Write) :파일을 입출력하는데 쓰인다. ReadFile ;읽기 WriteFile ;쓰기 파일 접근(Access) SetFilePointer ;포인터 조정 시스템 디렉토리 얻어오는 함수 16-bit: GetSystemDirectory 32-bit: GetSystemDirectoryA wide: GetSystemDirectoryW .ini파일과 관련된 함수 :ini 구성설정에 관련된 함수.. 더보기
리버스엔지니어링샘플.abex crack me 시리즈.5. serial crack 이제 마지막 크랙이다. 이번것도 이제까지의 크랙과 그리 다르지 않다. 실행을 하면 나타나는 윈도우. 간단히 보면, 텍스트를 가져와서 비교해서 결과를 내놓는 프로그램일듯 보인다. 윈도우에서 텍스트를 가져오는 함수들은 몇가지가 있는데, 여기서는 GetDlgItemTextA 를 이용했다. 따라서, Ollydbg를 열어서, 해당함수를 추적해 들어가면 간단히 해결이 된다. 사용된 넘들을 찾아보면 쭈~~ 욱.~~ 나온다. 여기서 GetDlgItemTextA를 따라서 들어가 보자. 떡 하니 걸리는 곳에서 브레이크를 걸어주고 실행을 시켜보자. F8로 계속 실행을 시켜보면, 시리얼을 만들어내는데, 마지막 부분에 우리가 입력했던 시리얼과 만들어진 시리얼이 나란히 나타나느것을 볼수있다. 이넘을 다시 넣어주면 끝!! 더보기
리버스엔지니어링샘플.abex crack me 시리즈.4. VB serial crack 이번 예제도 VB로 만들어진 예제이다. PEiD로 확인을 해봐도 되고, OllyDbg로 열어봐도 함수들이 Vb로 되어있다는걸 쉽게 알수 있을듯하다. 간단하게 열어서 보자. text string을 검색해보면 아래와 같이 나오는데, 성공메세지 부분을 따라 들어가 보자. 00401F11 에 성공메세지가 보인다. 00402055 부분에 점프문이 보인다. 간단하게 브레이크를 걸어주고 실행을 눌러보면, 입력부분에서 브레이크된다. Serial을 입력하면, 00402280에서 브레이킹되서 멈추는데, 이를 자세히 따라가다 보면, 00402308에서 serial을 가져오는걸 볼수 있다. 여기선 2208800이 시리얼로 나타난다. 더보기
리버스엔지니어링샘플.abex crack me 시리즈.3. keyfile check 이번 예제는 너무 간단하고, 방법도 여러가지다. 간단하게 점프문을 바꿔도 상관이 없고, 소스에 나타난 파일을 생성해줘도 상관이 없다. 이번예제를 실행시키면, 특정파일을 찾고, 용량을 확인해서 같지 않으면 에러메세지를 뿌려준다. CreateFileA를 이용해서 찾거나, string 을 찾아서, 에러메세지를 찾아내서 따라 들어가도 된다. 기본적으로 보면, 00401060 부터 시작되는 소스가 에러메세지를 뿌려주는 부분이다. 우리가 그냥 실행시켜보면 나타나는 부분들... 바로 위에 보면, 점프되어서 오는 부분이 보인다. 00401037에서 점프되어서 오는 걸 확인할수 있는데, 바로 위에 비교문이 보인다. cmp eax,-1 즉, 파일을 비교해서 없으면 리턴값이 -1이 되는데, 결국 파일이 없으면, 아래 주소로.. 더보기
리버스엔지니어링샘플.abex crack me 시리즈.2. serial crack 이번 샘플은 아주 간단하다. 이름에 따라서 인코딩된 암호가 다른데, 이를 크랙한다. 주의 깊게 봐야할건 결국 어떻게 암호가 생성이 되던지, 결국에는 입력된 암호와 실제 인코딩된암호를 비교하는 부분을 파악을 해서 그 값을 찾아내면된다. 이 예제는 VB로 만들어 져 있었다... 먼저 파일의 압출을 풀어서 실행해본다. 아무 이름이나 넣어도 되나, 여기선 Name에는 test, Serial 에는 aaaaaa 를 넣어봤다. 역시 에러메세지가 뜬다. 이런 메세지창이 뜰때 그 문구들을 잘 보아두어야 한다. 결국 저 문구를 찾아내어서 해당 코드를 잡는게 빠르다... PEiD로 해당 파일을 본결과다. VB로 만들어져 있고, 압축등은 되어 있지 않다. OllyDbg를 실행시켜서 CPU부분을 본다. 일단 에러메세지를 찾아본.. 더보기
Apple seeds updated iPhone 2.0 beta, not many changes Looks like Apple's been passing around a new working version of the iPhone 2.0 beta firmware -- not too many changes since the last release we saw, though. So far, from what we can tell the build is now officially 2.0 (before it was registered as 1.2), the Cisco VPN settings got some tweaks, and the root-level mail / ActiveSync settings have been reshuffled a bit. We'll let you know if anything .. 더보기
리버스엔지니어링샘플.abex crack me 시리즈. 1. cdrom protection crack 하드웨어만지다가 리버스엔지니어링에 요즘 빠져들고 있다~~~ 꽤나 방대한 부분의 공부가 필요한 부분이라 조금씩 먹고 있는데... 끝이 안보이긴 하다 큭... 그래도 꽤나 재미있는 분야라... 옛날에 해킹에 빠졌던 느낌이 스믈스믈 올라오는게, 좋다 ㅋㅋㅋ 해킹마냥 밝은부분과 어두운부분이 공존하는 분야의 공부인지라 더욱더 관심이 간다. 사실상 해킹과 연관이 꽤 있는 부분이라 꽤나 복잡허다... --------------------------------------------------- 리버스 엔지니어링 샘플중 유명한 것중 하나인 abex crack me 시리즈. 첫번째 예제 cdrom protection. 준비물 ------------------------------------------------------.. 더보기
The Base knowledge of Reverse Engineering The Base knowledge of Reverse Engineering. 이번글에서는 RE를 하는데에 있어서의 기초 지식인 어셈블리어,논리연산,레지스터에 대해 간단하게 다룹니다. 1.어셈블리어 Push: sp 레지스터를 조작하는 명령어중의 하나이다. 스택에 데이터를 저장하는데 쓰인다. ex:) Push eax :스택에 Eax의 값을 스택에 저장한다. ex:) Push 20 :즉석값인 20을 스택에 저장한다. http://dual5651.hacktizen.com/tt/entry/The-Base-knowledge-of-Reverse-Engineering ex:) Push 401F47 :메모리 오프셋 401F47의 값을 스택에 저장한다. Pop: 이또한 sp 레지스터를 조작하는 명령어중 하나 이다. 스택에.. 더보기
드디어 잡아낸 변종 웜. bagle worm virus. wintems.exe, hldrrr.exe 드디어 오늘 이놈들을 다 잡았다... 안전모드 블루 스크린 뜨는 것도 해결되고, 백신 안깔리는 것도 다 잡았다... 변종 웜때문에 고생한거 생각하면... --; 이거, 우리나라 백신들 V3, 빛자루, 체이서도 않잡힌다... 알약도 체크는 하지만 결국... 잡아 내지 못하고 리부팅시 또 체크만 열심히 해낸다... --; 그래서, 여기에 해결 방법을 적어 놓기로 한다~~~ [감염시 증상] 프로세스에 wintems.exe 라는게 떠있거나, 숫자로 된 실행파일이 있을 경우. 백식들이 사라짐. 검사 시작에 에러 메세지. netstat 로 확인시 엄청난 포트를 열어놓고 타 사이트 접근. 안전모드 부팅시 블루스크린(하드웨어 에러)이 나타나고 부팅불가. 감염후 알아서 트로이들과 백도어를 다운받고, 실행시킴. HLCU/.. 더보기
간단하게 해킹되어버리는 RFID 크레디트 카드. 웹에 올라와있는 동영상. boingboingTV에서 실제 촬영한 것인데, 좀 문제가 클수도 있을듯하다. 인터넷에서 8달러 하는 리더기를 구입해서, 신용카드넘버, ex-date, 이름등을 손쉽게 해킹이 가능했다. 일반적으로 카드를 지갑에 넣고 다니니 별상관이 없을듯 했지만, 이건 무슨... 버스 탈때 쓰는 버스카드처럼 그냥 읽힌다... 직접접촉이 아니라도 된다는 이야기다... 더보기
cygwin을 이용한 ipod touch 프로그래밍. HelloWorld~~ toolchain+cygwin 를 이용해서 ipod touch 프로그래밍이 가능하다. 이번에 포멧을 한김에 툴들을 설치해서 helloWorld~ 를 한번 구경해봤다... 간단하게 설치가 끝난후, 소스를 작성한다. main.m --------------------- #import #import "HelloWorld.h" int main(int argc, char *argv[]) { NSAutoreleasePool *pool = [[NSAutoreleasePool alloc] init]; int ret = UIApplicationMain(argc, argv, [HelloWorld class]); [pool release]; return ret; } -------------------- HelloWorld.h.. 더보기
Adobe. 아이폰에 동작하는 플래시 개발중... 잡스훃이 플래시 불가론을 말한후로 터치에 플래시 암흑기가 들여졌는데, 참 오늘 희망적인 뉴스가 나온듯 하네요... wall street journal 에 나온거니 그냥 루머는 아닌듯 하고... adobe에서 아이폰용 플래시 플레이어를 개발하고 있다는 뉴스입니다. 화요일에 어도브 사의 두목인 Shantanu Narayen 이 말을 했다니, .. 터치 사용자들에게는 희소식인듯... 원문입니다. http://online.wsj.com/article/SB120588767706747197.html?mod=rss_whats_news_technology 더보기
세상에서 가장 비싼 아이폰. 176,000 불짜리라....ㅋ 원가격이 499불짜리에 17.75 캐럿의 다이어몬드와 18k 화이트골드를 잔뜩?? 발라서 만든 넘입니다. 대략 가격이 176,400 불이라고 나와있는데... 이넘은 오스트리아의 '럭셔리' ㅋ... 디자이너겸 보적디자이너인 peter aloisson 의 작품이라고 합니다. 180여개의 다이어몬드가 'princess cut'이라 불릴 정도로 가공이 되어서 붙어있다고 하니... 참 그사람 취미도 대단한듯... 합니다. 첫고객이 러시아 사업가에게 2007년에 예약되어 08년도에 완성품을 넘겼다고 하네요. 더보기
무선 wi-fi 기능이 추가된 SD카드 SD카드에 wifi기능이 추가된 eye-fi 가 나왔다. 참 신기한 기능이 추가된 놈인듯... 802.11g 까지 지원되는 모델이니 속도는 그럭저럭?? 만족할만할듯. 단지 카메라나 핸드폰등에서 적지만, 배터리를 소모할테니 조루증?? 이 있는 배터리인 경우에는 사용하기가 어렵지 않을까 싶기도 하다. 설명상에는 배터리의 소모가 적다고 나와있기는 하지만, 역시 쓰지 않을때와는 다를테니 말이다... 가격은 약 100불정도 한다는데, 역시 일반 sd에 비해서는 높은 가격이지만, 리더기가 필요없고, 빠른 업로드등이 가능하니 필요할만한 사람들도 있을듯. 더보기