^0^range.Net - 신은 불공평하다 그래서 나는 울 수 밖에 없다.. -

« 2009/07 »
일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

jz님의 crackme 1탄 풀이

2009/05/01 15:13

[리버싱]

올바르게 풀었는지 모르겠네요..

jz님 한번 확인 부탁드립니다

http://seyool.springnote.com/pages/3275391

jz_crackme.zip

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

Trackback0 : Comment6

Trackback Address :: http://0range.net/trackback/292

jz | 2009/05/02 20:29 | PERMALINK | EDIT/DEL | REPLY

와~!! 짝짝짝~~ ^^ 정답입니다. 안티까지 정확히 파내셨습니다 굿굿굿! ㅋㅋ
능룍자 리스트 업뎃해놓겠습니다 능룍자님ㅋ

seyool | 2009/05/02 22:34 | PERMALINK | EDIT/DEL

다행이네요. 제가 헛다리 짚고 장황하게 소설을 쓴게 아닌가 해서
심히 걱정했었거든요 ㅎㅎ
감사합니다. 크랙미 푸는 동안 즐거웠습니다 :-)

nerd | 2009/05/07 17:46 | PERMALINK | EDIT/DEL | REPLY

재미있게 잘 봤습니다^^;; 능룍자님 ㅋㅋ
5월에 서울에 잠시 들를 계획인데... 간단히 쪼인??

seyool | 2009/05/07 20:51 | PERMALINK | EDIT/DEL

넵 좋아요~ 불러주세요 ㅎㅎ

Woof | 2009/05/08 19:23 | PERMALINK | EDIT/DEL | REPLY

신비로운 세계군요. :D

seyool | 2009/05/29 08:42 | PERMALINK | EDIT/DEL

담에 한번 놀러갈게요 ㅎㅎ

Name
Password
Homepage

Secret

두번째 언팩미(Unpack me)

2009/04/18 01:43

[리버싱/언팩미(Unpackme)]

첫번째 언팩미가 꽤 오래되었는데, 이제서야 두번째를 올리네요.

힌트를 드리고 싶은 마음이야 굴뚝같지만,,, 푸시는 분의 재미를 위해서 참아봅니다.

두번째 언팩미의 컨셉은.. '믿는 도끼에 발등찍힌다' 입니다.

자세한 풀이를 첨부하여 주시면(트랙백, 코멘트, 메일) 3번째 언팩미를 만들어서

드리겠습니다 ^^

unpackme2.exe

문제풀이 랭킹:

1. nobody

2. Baboon

3. ollylove

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

Trackback0 : Comment22

Trackback Address :: http://0range.net/trackback/290

vbdream | 2009/04/19 16:14 | PERMALINK | EDIT/DEL | REPLY

흐흐... MSN 에서 언급하신 그것(?)이군요...^^

vbdream | 2009/04/19 16:21 | PERMALINK | EDIT/DEL

일종의 fake 인지는 모르겠지만, debugger를 붙이지 않고 실행만 했는데도 오류 보고가 뜨는군요... 오류가 아닌지 확인 부탁드립니다...^^; (Code: 0xC0000005 / Address: 0x0000000000423688)

seyool | 2009/04/19 22:53 | PERMALINK | EDIT/DEL

64bit를 쓰시는가봐요. 64bit는 제가 테스트를 못해봤어요.
내일 한번 해보겠습니다.
다만,, debugger 없을때 잘 동작한다면 unpackme에는 문제가 없다고 보셔도 됩니다. :-)

vbdream | 2009/04/20 00:03 | PERMALINK | EDIT/DEL

아니요. 위 오류 보고는 XP x86(32-bit) Service Pack 3 환경에서 테스트했을 때 났던 것으로, Address 가 16자리인 것은, 오류 보고에서 나온 값을 그대로 입력한 것이지, 환경이 64비트인 것은 아니고, 32비트에서 테스트한 결과입니다.

그리고 위에서도 언급했듯이 XP 32-bit 환경에서 Debugger 를 붙이지 않고 실행했을 때 오류가 난 것입니다.

nobody | 2009/04/20 11:53 | PERMALINK | EDIT/DEL | REPLY

dumped

_http://www.sendspace.com/file/b69p8p

seyool | 2009/04/20 13:31 | PERMALINK | EDIT/DEL

네.. 가장 먼저 풀어주셨네요. 감사합니다.
괜찮으시다면,, 풀이 과정도 간단하게 남겨주실수 있으신가요

nobody | 2009/04/20 20:49 | PERMALINK | EDIT/DEL | REPLY

1. execute 2. Full dump with LordPE 3. RDG Packer Detector says "Compiled with Visual C++" 4. Search for the EP bytes of Microsoft Visual C++ (1) with msvcrt module (2) without msvcrt module 5. turns out to be without msvcrt module. Start Olly. Tick all anti-debugger checks(yes I'm lazy). Hardware Breakpoint on execution. Break. Dump. 6. Fix imports with ImpRec

seyool | 2009/04/21 09:23 | PERMALINK | EDIT/DEL

감사합니다.

미처 생각치 못한 방법으로 풀어주셨네요 ㅎㅎ
3번째 언팩미는 준비중에 있습니다.

nobody | 2009/04/22 19:44 | PERMALINK | EDIT/DEL | REPLY

[quote name='RolfRolles']You keep making them, I'll keep breaking them.[/quote]
-_-... I'm not RolfRolles. RolfRolles is one of the most tallented reversers of all time. I'm nothing compared to him. please edit your post...

seyool | 2009/04/22 21:37 | PERMALINK | EDIT/DEL

아.. 제가 잘 못 해석했네요 ㅎㅎ
다시 수정했습니다 ^^

Baboon | 2009/04/26 01:40 | PERMALINK | EDIT/DEL | REPLY

dumped

http://baboon.rce.free.fr/download/dumped_.zip

Just execute, search a return address in the stack, get the oep, set an HBP, Break, dump with lordpe, fix import with imprec, clean the executable to remove the last section and reduce the size

a little import protection should be great for the next one

seyool | 2009/04/26 11:02 | PERMALINK | EDIT/DEL

Your solution is good.
Thank you for your Import Protection advice.
My 3rd unpackme is now in progress.

ollylove | 2009/04/26 10:48 | PERMALINK | EDIT/DEL | REPLY

서핑중에 들어오게 되었습니다.
좋은글을 읽다가 unpackme가 있길래 2번째 문제를 풀어 보았습니다.
언팩 파일 입니다.
http://www.4shared.com/file/101748759/493c5b14/unpackme2_dump_.html

언팩풀이 과정 입니다.
http://www.4shared.com/file/101753542/2e10c902/unpackme2.html

seyool | 2009/04/26 11:09 | PERMALINK | EDIT/DEL

윗분 덧글 다는 사이에 풀이과정까지 올려주셨군요.
동영상으로 풀이과정을 보여주셔서 감동입니다. ^^;
풀어주셔서 고맙습니다.

파이 | 2009/04/29 21:19 | PERMALINK | EDIT/DEL | REPLY

3번째 unpackme는 언제쯤 완성이 될까요?

seyool | 2009/05/01 15:16 | PERMALINK | EDIT/DEL

아직 확정된 날짜가 없습니다 ㅎㅎ
하지만 틈틈히 시간내서 3번째 언팩미를 준비하고 있어요~

jz | 2009/04/30 13:31 | PERMALINK | EDIT/DEL | REPLY

.idb파일 올리려다가.. 이미 훌륭한 솔루션들이 나와서 접습니다^^;

1탄과 다른점은 aplib모듈, floating ptr 버그, trap flag 트릭정도인가요^^

제너릭한 언팩방법을 회피하기 위해

api redirection등 원본을 뿌숴버리시면 좋을 듯 하네요

아니면 디버거 어태치를 막으셔도 좋을듯.

근데 이거 은근 옵션을 위한 버퍼도 들어가있는 것 같고... 수동으로 만드신게 아니라 패커 프로그램까지 만드시는 중 같은데 맞나요? ㅎㅎ 아님 쓰레기 훼이크 코드인가

ㄳㄳ

seyool | 2009/05/01 15:20 | PERMALINK | EDIT/DEL

넵 정확하게 보셨네요. IAT Rebuild 기능이 추가되었구요.
여러가지 안티디버깅기능이 더 들어갔어요. 패커랑 같이 작업하고
있습니다. 여러가지 조언 감사드려요.
3탄에서 다 구현하기는 힘들것 같고 나름 재미난 컨셉을 가지고
준비하는 중이에요.
그리고,, 크랙미 풀이를 해봤는데 한번 확인 부탁드립니다.
맞게 풀었는것인지 궁금합니다. ^^

nobody | 2009/04/30 19:26 | PERMALINK | EDIT/DEL | REPLY

IAT도 부숴주세요. 그래야 재밌죠.

Obfuscate도 시켜주고요. Code Splicing도 해주고 VM까지 만들어주세요. 더 Challenging 할수록 더 즐겁습니다.

seyool | 2009/05/01 15:22 | PERMALINK | EDIT/DEL

ㅎㅎ 고급 패킹 기술은 아직 제가 허접해서 구현을 못하고 있어요.
하지만 3탄에서는 다른 패커에서는 찾아볼 수 없는 기능을
구상하고 있어요. 조언 감사드립니다 :-)
관련자료라도 알려주시면 제가 열공해서 다음 언팩미에 적용해
보겠습니다(굽신굽신~)

nobody | 2009/05/02 01:55 | PERMALINK | EDIT/DEL | REPLY

read your e-mail.

Regards, anonymous

seyool | 2009/05/02 22:31 | PERMALINK | EDIT/DEL

대단히 감사합니다 (_._)

Name
Password
Homepage

Secret

팬텀 탐지하기

2009/04/09 22:08

[리버싱]

간단한 방법으로 팬텀플러긴이 사용하는

드라이버를 탐지할 수 있다.

bool CheckPhant0m()
{
	HANDLE hDevice = CreateFileA( "\\\\.\\rdtsc", 
								  GENERIC_READ | GENERIC_WRITE, 
								  FILE_SHARE_READ | FILE_SHARE_WRITE,
								  0,
								  OPEN_EXISTING,
								  0,
								  0 );

	if ( INVALID_HANDLE_VALUE != hDevice )
	{
		CloseHandle( hDevice );
		return true;
	}

	if ( GetLastError() == ERROR_ACCESS_DENIED )
	{
		return true;
	}

	return false;
}

rdtsc.sys

rdtsc.idb

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

Trackback0 : Comment0

Trackback Address :: http://0range.net/trackback/286

허공전

2009/03/31 09:26

[궁시렁]

실장님 소개로 본 것인데, 재미나서

링크걸어봅니다.

출처: http://thisisgame.com/board/view.php?id=226626&board=&page=&category=106&subcategory=2&best=&searchmode=&search=&orderby=

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

Trackback0 : Comment14

Trackback Address :: http://0range.net/trackback/285

이재학 | 2009/03/31 11:04 | PERMALINK | EDIT/DEL | REPLY

ㅋㅋㅋ 잼있네.. 세율~ 잘 살어?

seyool | 2009/04/01 12:37 | PERMALINK | EDIT/DEL

ㅎㅎ 그럼요~ 잘 지내시지요..?

HS | 2009/04/01 10:18 | PERMALINK | EDIT/DEL | REPLY

오옷;; 이것은..ㅋㅋㅋ 저도 자주가는 포럼에 글 올라온게 있길래 봤는데..
재밌더라구요..;ㅋ
뭔가 와닿는부분도 있고~

seyool | 2009/04/01 12:38 | PERMALINK | EDIT/DEL

요즘 고민하는게 저거에요..
진정한 코드 복잡화란 무엇인가 하고요

chpie | 2009/04/01 13:52 | PERMALINK | EDIT/DEL | REPLY

저것은... 메모리클로킹을 말하는건가요... ㅋㅋ

seyool | 2009/04/09 20:26 | PERMALINK | EDIT/DEL

누군가가 저에게 저렇게 딱부러지는 답을 주었으면 해서,,
답란을 가려서,, 올려보았어요 ㅎㅎ

겨울비 | 2009/04/01 14:47 | PERMALINK | EDIT/DEL | REPLY

3대를 먹여 살리는 갈비 양념의 비법보다 어려운 건가?

seyool | 2009/04/09 20:29 | PERMALINK | EDIT/DEL

3대를 먹여살리는것보다는 쉬울거야..

somma | 2009/04/02 07:25 | PERMALINK | EDIT/DEL | REPLY

난 대체 뭘 의미하는건지 이해가 안되네.. ㅠ.ㅠ
나만 그런가.. -_-?
설명좀 해줘

somma | 2009/04/02 07:28 | PERMALINK | EDIT/DEL | REPLY

아.. 여기에 있는 그림이 아니라 링크에 있는걸 봐야 하는거였군.
우하하.. 너무 현실적인걸.. ㅋㅋㅋ

jose | 2009/04/02 11:36 | PERMALINK | EDIT/DEL | REPLY

저는 재미 포인트를 못 찾겠어요. 윽;;
뭔가 낙오된 기분-_-

n0fate | 2009/04/09 00:27 | PERMALINK | EDIT/DEL

각자의 스타일로 코드를 짜는 것을 말하는 것 같은데요.ㅋㅋ

그래서 Complex가 늘어난다는 의미인듯 :D

seyool | 2009/04/09 20:29 | PERMALINK | EDIT/DEL

jose // 오랜만이에요.. 잘 지내시지요?

n0fate // ㅎㅎ

jose | 2009/04/10 22:21 | PERMALINK | EDIT/DEL

n0fate// 현재 페이지(스크랩된)에서는 말 풍선이 공란으로 비어 있는데, 이건 아무 의미없는 건가;; 아님 뭔가 원문과 관계해서 내가 모르는게 있나;; 그러고 있어요.

seyool// 매번 '오랜만'이라는 전자기적 인사만 주고 받는 것 같네요. 뭐, 현대인이라는 걸까요. ㅎ 봄이 한참이라 기분이 들뜨네요.

Name
Password
Homepage

Secret

kosr 28차 세미나

2009/03/10 13:05

[궁시렁]

kosr 에서 28차 세미나 무료 초대자로

선정되었습니다..

사실 별로 활동한것도 없는데, 활동왕으로 뽑아주셔서 감사드립니다.

세미나 바로 가기

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

Trackback0 : Comment7

Trackback Address :: http://0range.net/trackback/283

somma | 2009/03/11 02:41 | PERMALINK | EDIT/DEL | REPLY

머여.. 초대권 달라구 하더니만.. -_-;

seyool | 2009/03/22 23:05 | PERMALINK | EDIT/DEL

세미나 잘 들었어요 ㅎㅎ

window31 | 2009/03/13 10:00 | PERMALINK | EDIT/DEL | REPLY

헛~ 초대권 주실 수 있는거였나요 전 유료 신청했는데 ㅎㅎㅎ

HS | 2009/03/13 10:12 | PERMALINK | EDIT/DEL | REPLY

KOSR 활동왕의 실체를 알고나면.. 참 허무한;;;ㅋㅋㅋㅋ
다른 아는분이 KOSR 활동왕 무료초대라고 되어있길래..
뭔가 싶어서봤더니.. 쿨럭;;; ( =0=;; )

seyool | 2009/03/22 23:06 | PERMALINK | EDIT/DEL

우연히 활동왕이 되고 나니.. 어려운게 아니였네요.
종종 댓글도 달고 글도 남겨서 쭈욱~ 이어가야겠네요

mins | 2009/03/18 10:57 | PERMALINK | EDIT/DEL | REPLY

우와.. 얼마나 열심히 하면 활동왕이...
소마형이 발표하는거네요.. 얘기하면 초대장 주시나.. ㅋㅋ
만원이면 크게 부담은 없는데....
시간은 남는데... 개발자도 아니고 아는게 없어서 일단 패쓰.. -_-;
저 이번주 지나면, 당분간 학생+백수 모드인데.. 맛난것좀 사주세요...
내려가기 전에 봐야 되는데 시간 내기가 애매하네요.. ㅜ_ㅜ

작은꿈 | 2009/03/24 10:02 | PERMALINK | EDIT/DEL | REPLY

저두 얼마전에 1박 2일 봤는데, 와하하 게스트 하우스가 나오더라구요. 거기 조용하고 참 좋았는데 아마 올여름부터는 사람들도 무지 많을것 같아요.
전 특히 그 잔디깔린 앞마당하고 바로 앞에 바다가 기억에 남네요. ^^

Name
Password
Homepage

Secret

#1 #2 #3 #4 #5 ... #25