보호되어 있는 글입니다.

에니그마 프로텍터

보호되어 있는 글입니다.

이번에 알게 된 것 : 레나는 무조건 플래그를 찾는 그런 유형의 컨셉은 아니다. 바이너리 : TASM / MASM / FASM - assembler 바이너리를 실행하면 뜨는 메시지Remove the nags to register This will make program fully registered 잔소리를 지워달란다. 재미있는 문제인듯하다. 첨에 이 문제 이해가 안되서 멍하게 있다가 레나에서 제공하는 swf를 보았는데 문제 의도 파악을 하고 웃어버렸다. ㅋㅋㅋㅋ 다음 메시지는 You need to register me now!It is supposed to be quite easy.Just patch the program to remove the Nags. 첫번째 메시지박스가 잔소리인데 그 잔소리를 우..

이번 문제는 ocx를 우선 레지스트리에 등록해야한다.ocx관련은 예전에 Active X Attach할 때 풀어봤기에 레지스트리 등록부터 하러 가보자. 이번 바이너리는 32bit Unknown Packer-Protector , 4 sections - CRC is Setum...프로텍터가 있다는 건지 없다는 건지 잘 모르겠다만 일단 ocx 등록부터 하러가자. ocx등록을 하기위해서는 레지스트리 regsvr32에 등록을 해야한다.음 64비트 win10을 사용하고 있는데 여기에 되는지 테스트만 해보고안되면 vm에서 해당 바이너리는 풀어야 겠다고 생각했다. 여윽시 안된다..^^ 음 잠시만 경로상의 문제일수도 있다.절대경로에 들어가서 ocx를 감지해야한다고 생각된다. comdlg32.ocx에서 DllRegister..

우선 바이너리는 TASM / MASM / FASM - assembler 즉, 순수한 어셈블리어로 컴파일 되어 있는 바이너리이다. 바이너리를 열어서 트레이싱 하다보면 CreateFile이 보인다.0040105C . 6A 00 push 0x0 ; |/hTemplateFile = NULL0040105E . 68 6F214000 push reverseM.0040216F ; ||Attributes = READONLY|HIDDEN|SYSTEM|ARCHIVE|TEMPORARY|40204800401063 . 6A 03 push 0x3 ; ||Mode = OPEN_EXISTING00401065 . 6A 00 push 0x0 ; ||pSecurity = NULL00401067 . 6A 03 push 0x3 ; ||Shar..