Crack Me김민재 (Kero Kim)

Contents• Reverse Engineering

• OllyDbg

• Practice

Reverse Engineering• 완성된 소프트웨어의 내부 구조와

동작 원리를 분석하는 과정

• 보안 분야에서는 악성코드의 행동을

분석하거나 , 프로그램의 취약점을

찾는 방법으로 활용

Reverse Engineering• High Level Language Low Level Language

- 빌드 과정을 거치면 기계어로 바뀜

• Assembly Language- 기계어를 사람이 기억하기 쉬운 기호 ( 니모닉 ) 로 표현

• Computer Structure- 스택 프레임 , 메모리 구조 , 레지스터

• Debugger- 기계어를 편하게 보기 위한 도구 . Disassembler

OllyDbg

OllyDbg• Win32 용 Debugger

• 홈페이지 : ollydbg.de

• 무료로 제공되며 가볍기 때문에 많이 사용됨

• 2.0 버전 , 1.xx 버전 ( 최종 ) 이 있음• 여기서는 1.10 버전을 사용해서 실습

OllyDbg 1.xx on Windows x64• OllyDbg 1.xx 는 기본적으로 x64 를 지원하지 않음

• 여기서는 x64 를 지원하는 플러그인을 사용

advancedolly.dll 파일을 Ollydbg 폴더에 복사

Plugins – Olly Advanced - Options

Addi-tional Options

x64 Com-patibility-mode 체크

(A) 어셈블리 코드(B)

레지스터상태

(E) 스택(D) 메모리

(C) 상세 정보

Crack Me• 리버싱 초보자들의 입문을 돕기 위해 만들어진 파일

• 여러분도 Crack Me 를 이용해 리버싱에 입문해 봅시다 .

• 패스워드 : devilscamp01

프로그램 재시작

프로그램 닫기

Step into (F7 키 )( 진행 중 함수를 만나면 내부로 진입 )

Step over (F8 키 )( 진행 중 함수를 만나도 진입하지 않음 )

Practice

감사합니다