lena 05강

lena 강의 05

@zrungee

 

이번에 뜯어볼 파일이다.

프로그램이 어떻게 생겼나 보기 위해서 OllyDbg로

파일을 열어주고 실행시켜보자.

파일을 여는데의 회수는 10번으로 제한되어있다.

이 창이 뜨지 않도록 패치해주면 될 것 같다.

 

저 붉은 표시 안쪽에 있는게 Start 버튼이라고 한다.....(잘 보이지 않아서 체크해둠)

왼쪽은 Buy 란다

어쨌든, Start 버튼을 눌러 프로그램을 시작한다.

 

이러한 창이 뜨고, 이 프로그램을 종료시켜주면

 

이와 같이, 구매를 권유하는 팝업창이 뜬다.

이 팝업창도 뜨지 않도록 패치해주면 되겠다.

 

이제 OllyDbg로 돌아와서

첫번째로 나타났던 Trial Version의 창이 뜰때까지

차례차례 하나씩 F8로 실행시켜보겠다.

 

실행시키다가, 갑자기 반복문으로 인해 나갈 수 없게 되었는데

이럴 때에는

반복문으로 되돌아가는 지점의 아래 지점에 BreakPoint를 걸고

Shift + F9 or F9 or ▶버튼을 눌러주면 된다.

 

얼마 지나지 않아 창이 뜨는 곳을 발견했다. 

이부분에서 Breakpoint를 걸고, Call문 안으로 들어가보도록 한다. (앞에 걸어두었던 브포는 해제)

처음부터 다시 실행 한 후, 브포가 걸렸던 지점에서

F7(Step into : 한줄씩 실행하며, 함수를 만나면 함수 안으로 들어감)을 누르면

 

Call 함수의 안으로 들어 올 수 있다.

계속해서 F7로 진행시켜주면

 

주소값 '004BD520'에서의 Call함수 안으로 들어가고, 그부분은 '004BD568'이다.

그 다음은

계속해서 F8로 진행시켜준다.

 

이부분에서 창이 뜨게 된다.

다시 이부분에서 브레이크 포인트를 걸고,

처음으로 돌아간 뒤 실행(F9)시켜준 뒤, CALL 안으로 들어가기 위해 F7으로 진행...

하면 되야하는데 몇번을 다시 해봐도 되지 않는다.

lena 강의 05번 원본에는 저부분이

CALL near dword ptr ds:eax+58             VisualSi.00489310

으로 되어있는데 CALL EAX이고, 브레이크포인트또한 걸리지 않는다.

또한 그 부분에서 CALL함수 안으로 들어가면 원래 의도와는 다른 곳으로 떨어진다

 

개인적인 의견으로는,

이번 리버싱이 실패하게 된 요인은

1) 원본 파일인 VisualSiteDesigner.exe 파일에 문제가 있거나

2) 강의도중 빠뜨린 부분이 있는것으로 보여진다.

혹시나 이 글에서 제가 빠뜨린부분이 있는걸 발견하신다면

댓글에 달아주시면 감사하겠습니다 도저히 안나오네요 ^ㅠ^...