본문 바로가기
악성코드 분석/리버싱 튜토리얼

[Lena] 튜토리얼 01

by ITPro 2012. 1. 12.
http://tuts4you.com/request.php?122

 

1번 문제는 라이센스 획득과 관련된 문제로 보인다. (검사 루틴 회피 또는 유효한 라이센스 키 생성)
 


OllyDBG를 실행하고 처음부터 쭉 훑어보면 Keyfile.dat라는 파일을 읽어들이는 부분이 보인다.


Keyfile.dat라는 파일을 생성하고 실행을하면 정상적인 키파일이 아니라는 메세지가 뜬다.




좀 더 아래에 보면 파일을 읽어들이고 읽어들인 데이터의 길이를 체크하는 부분이 보인다.
키파일은 총 16자의 길이를 가지는 것으로 추측된다.


키파일의 길이가 16자 이상이면 유효한 키인지 확인하는 루틴으로 넘어간다.

1byte씩 읽어들여     (004010C1)
아스키 코드값 47('G')과 일치하는지 확인하고     (004010CB)
일치하는경우 ESI 값을 1 증가시키고     (4010CF)
모든 검사가 끝난 뒤 ESI 값이 8인지 확인을하고     (4010D3)
2가지의 분기점으로 점프한다.

점프한 위치의 코드는 다음과 같다





라이센스 키는 16자 이상의 길이를 가지고 알파벳 'G' 8자를 포함하고 keyfile.dat라는 파일명으로 저장되는 것으로 보인다.

반응형

바로가기