View
1.703
Download
2
Category
Preview:
Citation preview
Crack Me김민재 (Kero Kim)
Contents• Reverse Engineering
• OllyDbg
• Practice
Reverse Engineering• 완성된 소프트웨어의 내부 구조와
동작 원리를 분석하는 과정
• 보안 분야에서는 악성코드의 행동을
분석하거나 , 프로그램의 취약점을
찾는 방법으로 활용
Reverse Engineering• High Level Language Low Level Language
- 빌드 과정을 거치면 기계어로 바뀜
• Assembly Language- 기계어를 사람이 기억하기 쉬운 기호 ( 니모닉 ) 로 표현
• Computer Structure- 스택 프레임 , 메모리 구조 , 레지스터
• Debugger- 기계어를 편하게 보기 위한 도구 . Disassembler
OllyDbg
OllyDbg• Win32 용 Debugger
• 홈페이지 : ollydbg.de
• 무료로 제공되며 가볍기 때문에 많이 사용됨
• 2.0 버전 , 1.xx 버전 ( 최종 ) 이 있음• 여기서는 1.10 버전을 사용해서 실습
OllyDbg 1.xx on Windows x64• OllyDbg 1.xx 는 기본적으로 x64 를 지원하지 않음
• 여기서는 x64 를 지원하는 플러그인을 사용
advancedolly.dll 파일을 Ollydbg 폴더에 복사
Plugins – Olly Advanced - Options
Addi-tional Options
x64 Com-patibility-mode 체크
(A) 어셈블리 코드(B)
레지스터상태
(E) 스택(D) 메모리
(C) 상세 정보
Crack Me• 리버싱 초보자들의 입문을 돕기 위해 만들어진 파일
• 여러분도 Crack Me 를 이용해 리버싱에 입문해 봅시다 .
• 패스워드 : devilscamp01
프로그램 재시작
프로그램 닫기
Step into (F7 키 )( 진행 중 함수를 만나면 내부로 진입 )
Step over (F8 키 )( 진행 중 함수를 만나도 진입하지 않음 )
Practice
감사합니다
Recommended