엘키의 주절 주절

1.요약 API hooking 하는 방법 중에 Dll을 바꿔버리는 방법을 알아보고 구현시 주의점을 알아봅니다. 2.본문 [API hooking은 무엇인가?] 특정 API를 주시하고 있다가 누군가 그 API를 호출하면 중간에 개입하고자 함입니다. 메시지가 나올때나 윈도우가 생성될 때, 통지받을 수 있는 Windows Hook 과는 달리 공식적으로 문서화된 방법은 없습니다. [ 왜 API hooking을 하는가? ] 다른 프로그램이 API를 어떻게 사용하고 있는가 지켜보려고.. 내 프로그램의 디버깅을 목적으로.. (Deadlock detection이 좋은 예가 되겠네요..) [ API 는 어떻게 hooking 하는가? ] 1. Import Address Table을 바꿔치는 방법. 이 방법은 이 글에서 다룰..

http://www.ollydbg.de/ 많은 분들이 사용하고 계시는 디스 어셈블러인 Ollydbg 입니다. 다양한 옵션을 지원하고, 플러그인 기능을 통해 기능 확장이 가능하며, 편리한 프로그램입니다.

메모리 검색에 대한 다양한 옵션을 지원하고, 디스 어셈블러 기능도 강력한 편이라 유용한 유틸리티 입니다.

디스 어셈블러의 일종인 W32Dasm 입니다.

디 컴파일러인 RecStudio 입니다. 니모닉과, 레지스터로 뒤덮여있지만 구조화된 상태를 보여주기 때문에 왠만한 디스 어셈블러보다 가독성이 높은 편입니다.

1.cff crackme #2 Serial Crack 이번에는 acid의 CrackMe들을 풀어 보자. 이글을 쓰기전 acid가 만든 CrackMe를 풀면서 느꼈던 것은 acid라는 사람은 C보다는 Delphi 를 잘하기 떄문에 Delphi로 CrackMe만든게 아닌지 짐작하여 본다. 어쨰든 Delphi로 만들어진 CrackMe들인 만큼 DeDe를 이용하여 크랙을 한번 하여보자. 시작하기전 한마디 하자면 무지 쉽다. 자! abex 솔루션에서 말했던 것처럼 CrackMe를 풀기전에 이 Crack Me가 원하는것이 무엇인지 확실이 알고 해야 할것이다. 이 Crack Me는 단지 Crack Me에 맞는 시리얼만 맞추면 된다. 정말 간단하지 않은가? 먼저 대상을 실행해 보도록 하자. 정말 간단한 인터페이스를 가..

1.abex1 CD-Protection Crack Learn2Crack에 있는 Windows Crack Me를 한개씩 풀어 봅시다. 첫번쨰 Crack Me는 abex의 abex1입니다. 이 Crack Me가 원하는 것은 C 드라이브가 CD Rom Drive 라는 결과 입니다. 과연 드라이브의 타입을 체크 하는 API는 무엇일까요? 바로 GetDriveTypeA 입니다. GetDriveTypeA 함수의 리턴값이 0x5라면 바로 CD rom Drive 인것입니다. 밑은 GetDriveTypeA의 리턴값들입니다. 리턴값들: 0 Drive Cannot Be determined 1 Root Dir Does not exist 2 DriveRemoveable 3 A Fixed Disk (HardDrive) 4 Rem..

이번 글 에서는 델파이 디컴파일러인.. DeDe를 이용하여 델파이로 만들어진 프로그램을 크렉하는 방법에 대하여 알아 보겠습니다. 먼저 대상 프로그램을 키시면 등록 하라는 메시지가 나오는데 그건 뒷부분에서 크렉하도록 하고 우선 "Continue Unregistered" 버튼을 눌러 넘어 가도록 합시다. Icon Grabber는 정식등록을 하지 않았을떄 몇가지 문제가 있는데...[정확히 몇개인지는 모름~:p] 첫번쨰는 사용할수 있는 횟수에 제한이 있다는 것이고... 두번쨰는 Icon을 Scan할떄 100개 까지만 보여준다는 것이며... 세번쨰는 Scan 할때마다 메시지 박스를 보고 OK버튼을 눌러줘야 한다는 점이며 네번쨰는 Save All을 할떄 한개 저장할떄마다 OK버튼을 눌러줘야 한다는 겁니다. 정말 사..