목록2024/07/06 (1)
베지밀
[리버싱] abex' crackme #3
👾분석 환경 : Ollydbg 우선 crackme3 파일을 실행시켜보자이렇게 프로그램은 끝난다.Ollydbg 분석파일을 열자마자 CreateFileA라는 API 함수 호출이 보인다.CreateFile 함수의 인자를 확인해보자FileName = “abex.l2c”Access = GENERIC_READ (읽기 권한)ShareMode = 0 (다른 프로세스에 공유 불가)pSecurity = NULLMode = OPEN_EXISTING (파일이 존재할 때만 파일을 엶)Attributes = NORMALhTemplateFile = NULL GetFileSize로 파일의 크기도 확인함 → 리턴값 = 파일 사이즈hFile = NULL (파일 사이즈를 알기 위한 해당 파일에 대한 핸들. GENERIC_READ..
개인 공부/리버싱
2024. 7. 6. 00:19