SSDD

문제 해결 조건Message창이 출력되지 않도록 변경사용한 도구정적 분석 -  IDA동적 분석 - x96dbgIDA를 사용하여 04.exe 파일 분석 프로그램 실행 시, i를 0부터 9까지 증가시키는 반복문을 수행하고,  i가 9가 됐을 때 "Crack Me" 메시지 창을 출력x32dbg를 사용하여 분석  파일을 열고 실행을 시키면 "Crack Me" 창이 출력 문제 조건이 Crack Me 메시지 창이 안 뜨게 하는 것이니를 호출시키는 call dword ptr ds:[] 부분을 nop으로 코드 변경nop아무런 동작을 하지 않는 명령어  변경 전  변경 후  코드 변경 후 다시 실행시키면 메시지 박스가 출력되지 않고 프로그램이 종료된다.

문제 해결 조건sum이 15일 경우 출력사용한 도구정적 분석 -  IDA동적 분석 - x96dbgIDA를 사용하여 03.exe 파일 분석 IDA 단축키 전체 디컴파일: Ctrl+F5함수 부분 디컴파일 : 함수클릭 후 + F5 함수 선택 후 F5번을 누르면 함수를 디컴파일 해준다  C? 와 비슷한 형태로 변환된 창을 보여줌 sprintf : 문자열을 생성하는 함수 중 하나, 출력 대신 문자열을 버퍼에 저장MessageBoxA 부분은 뭘 뜻하는지 잘 모르겠다int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd){ int i; // 정수 i 선언 CHAR Text[20]; // 문자열..

문제 해결 조건코드 변경 없이 데이터를 입력하여 success 띄우기사용한 도구정적 분석 -  IDA동적 분석 - x96dbgIDA를 사용하여 02.exe 파일 분석분석 결과 "Crack Me"라는 메시지 박스를 표시하고, var_4 변수가 10인지 비교 조건 분기에 따라 같다면  "Success" 메시지를, 그렇지 않다면 "Failed" 메시지를 표시x32dbg를 사용하여 02.exe 파일 분석파일을 연 후 F9으로 프로그램 실행 엔트리 포인트에서 실행을 하니 Crack Me 창만 출력이 되고 Failed나 Success는 출력이 되지 않는다.  401000 시작 지점으로 이동하여 BP를 걸어준 후 F8로 코드를 한 줄씩 실행  입력값을 검사하는 부분 0040101A 부터 보자면mov eax, dwor..

동아리 스터디에서 제공해 준 exe 파일 분석  문제 해결 조건수정하여 success 띄우기 사용한 도구정적 분석 -  Detect It Easyhttps://github.com/horsicq/Detect-It-Easy동적 분석 - x96dbghttps://sourceforge.net/projects/x64dbg/files/snapshots/DIE를 사용하여 01.exe 파일 분석분석 결과파일 크기 : 24.00 KiB파일 타입 : PE32지원하는 운영 시스템 : Windows 95 (이후 버전도 포함)링커 : Microsoft Linker모드 : GUI  컴파일러:EP: Microsoft Visual C/C++ Microsoft Visual C/C++ 언어 : C/C++도구 : Visual Studio..