반응형
OllyDBG를 이용한 지뢰찾기 지뢰위치 확인
winmine.zip지뢰찾기 파일은 똑같은 것을 사용한다.
이번에도 ollyDBG를 통해 리버스 엔지니어링을 해보자.
지뢰 찾기 게임에서 도움말이 실행이 되면 지뢰가 보이도록 만들것이다.
지뢰찾기 게임에서 도움말 실행 시 동작하는 NTHelp.chm를 찾아서 함수를 디버깅한다.
IDA등 다른 툴을 이용하여 찾을 수도 있다.
Search for -> all referenced text strings에서
NThelp.chm을 찾아서 클릭한다.
도움말이 위의 주소부터 시작하는데 여기서 JUMP로 지뢰를 보여주는 함수로 갈 것이다.
여기서 01003D76은 Help 시작지점이고
01003DF2는 Help의 종료지점이다.
01002F80은 지뢰를 보여주는 함수의 시작지점이다.
PUSH 0A
CALL 01002F80
JMP SHORT 1003DF2
마지막에 RETN 8이 되어 있을텐데 RETN으로 바꿔준다.
고친 어셈블리를 파일로 만들기 위해
copy to executable -> all modilications
copy all
새로운 창이 뜨면 우클릭 Save file로 파일을 저장한다.
새로만든 파일에서 목차 F1를 누르면 아래와 같이 지뢰의 위치가 나온다.
반응형
'Reversing' 카테고리의 다른 글
| PE구조 요약 툴 CFF Explorer (0) | 2017.08.23 |
|---|---|
| 악성코드 분석을 위한 리버스 엔지니어링 - PE 구조 (0) | 2017.08.23 |
| OllyDBG를 이용한 지뢰찾기 시간흐름 변경 (0) | 2017.08.22 |
| 악성코드 분석을 위한 리버스 엔지니어링 - 기본지식2 (0) | 2017.08.22 |
| 악성코드 분석을 위한 리버스 엔지니어링 - 기본지식 (0) | 2017.08.22 |
최근댓글