Saturday, December 29, 2018

Keygen 디버깅

2018-11-28


Immunity Debugger를 이용한 

Feygen, key4  Debugging


  • Entry Point (EP)프로그램 시작점

  • Message box 

    • ASCII code : Message box A 
    • Uni code : Message box W
  • Ctrl + F2 :  Run
  • JNZ(Jump if Not Zero) : zeroflag 0이면 jump

[ 더이상 진행불가 ]


[ 실습 ]

keygen우회하여 보기



긍정적인 반응의 메세지 박스함수 부분을 찾음
메세지박스의 시작주소를 입력하여 우회


[ 우회를 성공하면 뜨는 메세지박스 ]





[ Immunity Debugger ]
우회한 파일의 복사본을 만들어 저장



 이걸 보면 메인함수의 위치를 대략적으로 파악할 수 있음





이중구문 구조



이중구조를 디버깅하면 어떠한 구조인지 확인하기 위하여
간단하게 소스코드를 만들어 확인


[ for문, for문의 이중구문 소스코드 ]


실행했을 때





  • IMUL A,B (A=A^B)


[ 여기가 메인함수 ]
구문마다 묶어 처리됨



at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

List

MobSF

MobSF는 오픈소스 모바일 앱 자동 보안 진단 프레임워크로 자동 분석 시스템 구축할 때 사용한다. 정정 및 동적 분석이 가능하며, Android, iOS, Windows에 대해 침투 테스트, 멀웨어 분석 및 보안 평가를 할 수 있다. 참고자료 필...

  • EXT2 File System 분석
    2019-01-07  EXT2 파일 시스템 [아래 내용의 환경] CentOS 6  3GB-HDD, 2GB-파티션 EXT2 Format NewMonday.txt 파일,  10글자내용 -> powero...
  • 포트스캐닝하는 C언어 소스코드
    2018-12-11 C++ Source Code Port Scanninng [ 참고 ] raw socket : sin/sinack/ack 의   과정을   다   봄 하나의 포트로 스캐닝 [portScanner] [IP...
  • 칼리를 이용한 무선랜해킹
    무선 랜 해킹  Wireless LAN Hacking : wifi 해킹 Wireless Wireless network 공기로 연결 : 주파수신호로 Data 송수신 IEEE  802.11 ISM Band Ind...