Kilkat

목표: 시리얼값 찾는 법을 알기2 JNB의 역할을 알기 사용 프로그램: ollydbg110문제: 코드엔진 advance 03.exe컴퓨터 환경: 윈도우10 64bit 우선 프로그램이 어떻게 동작하는지 알기 위해서 프로그램을 실행시켜 봤습니다.실행시켜보니 뭔가 태양권 같은? 사진과 저번 03basic.exe 문제와는 다르게 이번엔 Name칸과 Serial칸이 추가가 되어서 난이도가 한층 올라간걸 느낄수 있었다. 우선 Name엔 CodeEngn을 넣고 Serial에는 아무런 값이나 넣어서 실행시켜 봤습니다.매정한 녀석... 바로 틀렸다는 메세지 박스를 뿜어냅니다...여기서 우리는 advance 03.exe 이라는 이 프로그램이 어떻게 작동하는지 알수 있게 되었습니다. 1. Name과 Serial 입력2. 틀..

목표: 포렌식 수사에서 유용하게 사용되는 prefetch를 이해하고 그와 관련된 툴 사용법을 익히자 사용 프로그램: winprefetchview 64bit컴퓨터 환경: 윈도우10 64bit prefetch특징 1: 윈도우 xp이후 즉 윈도우 7부터 새로 생긴 기능이다. 부팅을 하거나 프로그램을 시작할때 시작하는 속도를 빠르게 하기 위해서 만들어졌다.2: prefetch 파일은 최대 128개의 파일만 생성시킨다. 만약 새로운 프로그램이 실행되면 가장 오래전에 사용된 프로그램의 prefetch를 삭제시키고 새로운 프로그램의 prefetch가 기록된다.3: prefetch 파일의 확장자는 pf이다.4: 모든 Prefetch 파일은 %SystemRoot%\Prefetch 이 경로에 저장된다.5: 기본적인 파일 ..

목표: 시리얼값 찾는 가장 기본적인 방법 알기, CMP와 CALL의 역활 알기 사용 프로그램: ollydbg110문제: 코드엔진 03basic.exe컴퓨터 환경: 윈도우10 64bit 우선 시리얼 값을 찾아내는데 단서가 될만한 것들을 알아내기 위해 프로그램을 실행시켜 줍니다. 첫번째 사진에서 확인을 눌러주시면 이런 프로그램이 실행이 됩니다. 그래서 Regcode라는 곳에 아무 값이나 넣고 Registrieren이라는 박스를 눌렀습니다.틀린값을 넣었더니 시리얼값을 찾는데 단서가 될만한 PASSWORT FALSCH ! (Error! Das Passwort ist falsch!) 라는 메세지박스가 출력이 되는걸 확인할수 있었습니다. 단서를 찾았으니 이제 ollydbg를 실행시켜 줍니다.프로그램을 연후 F9(실..