Iriton's log

※*본 포스트는 '리버싱 입문' 책을 참고하여 작성되었습니다.  abex crackme를 다운 받을 수 있었던 Crackme.de 사이트가 접속 불가능 해져서 구글링을 통해 주워 온 exe 모음집이다.악성 프로그램일 수도 있으니 가상머신에서 분석하는 것을 추천한다. 1. 프로그램 동작 방식메세지 박스로 Make me think your HD is CD-Rom 이라고 뜬다.그러고 확인 버튼을 누르면 아니라는 메세지 박스가 뜬다.목적은 프로그램 실행 시 HD가 CD-Rom으로 인식되도록 변경하는 것 2. 엔트리 포인트PEView 프로그램으로 exe 파일을 열면 PE 구조와 정보를 볼 수 있다.Entry Point는 1000이고 Image Base는 400000이다.Image Base의 값부터가 실제 저장되는..

*본 포스트는 '리버싱 입문' 책을 참고하여 작성되었습니다. 1. 리버싱을 위한 프로그램 실행 구조 컴퓨터의 기본 요소 - CPU - 메모리 - 하드디스크 실행할 수 있는 파일(exe)은 기본적으로 HDD에 저장된다. 윈도우 상에서 이 실행 파일을 PE(Portable Executable) 파일이라고 부른다. PE 파일 구조 - Header: 중요 정보가 들어 있다. 해당 정보를 Loader가 분석해서 Body에 있는 Code와 Data를 메모리에 배치한다. - Body: Code, Data가 들어 있다. 메모리 구조 - 코드 영역: 프로그램 코드가 들어간다. - 데이터 영역: 정적 변수, 전역 변수가 들어간다.(고정된 값) - 스택 영역: 함수 호출 시 사용되는 매개 변수, 지역 변수가 들어간다. (코..