악성코드 분석 채팅방을 들어가보자(crack_me_v.3.0_.exe)
·
문제풀이/리버싱
악성코드 분석 공부를 하기 위해 카카오톡 오픈채팅방을 찾던 중, 문제를 풀어야 들어갈 수 있는 오픈 채팅방이 있길래 오랜만에 리버싱을 해봤다. 사실 예전에 30분만에 풀고 들어갔던 방인데 리버싱을 오랜만에 해서 1시간 정도 걸렸다..ㅋㅋ 리버싱을 어느 정도 할 수 있는 사람만 들어올 수 있게 만들었기 때문에 풀이 과정을 자세히 작성하지 않고, 팁만 적겠다. 1. 문자열 검색특정 문자열을 검색해보자.(문자열 검색 기능을 까먹고 Symbols에서 문자열 입력 함수만 한참 찾느라 시간 버렸다..) 2. 분기문을 잘 보자.검증하는 부분까지 분기문을 우회해야할 부분이 많다.(ZF 변경) 3. 검증 부분 찾기.cmp 어셈블리어를 잘 보자.
