::NPTEAM:: Network Programer Team

2008/07/08 23:33, 글쓴이 TTF

출처 : http://www.npteam.net/652

가끔 .net으로 프로그래밍된 것을 볼때가 있다.

OllyDbg로 디버깅 하려고 Dll을 열어봤는데 OTL(털썩) 이건 뭔지...

그래서 도전하기로 했다. IL Dasm 고고싱~

역시 MSDN에는 튜토리얼이 나와 있었다.

Ildasm.exe Tutorial
http://msdn.microsoft.com/en-us/library/aa309387(VS.71).aspx

MSIL Disassembler (Ildasm.exe)
http://msdn.microsoft.com/en-us/library/f7dy01k1(VS.80).aspx(영문판)
http://msdn.microsoft.com/ko-kr/library/f7dy01k1(VS.80).aspx(한글판)

방법: 어셈블리 내용 보기
http://msdn.microsoft.com/ko-kr/library/ceats605(VS.80).aspx

Reverse Engineering To Learn .NET Better
http://www.blong.com/Conferences/DCon2003/ReverseEngineering/ReverseEngineering.htm

자 그럼 ildasm.exe를 받아야 하는데... 설마 .net SDK를 다 받으란 말인가?

결국 MS에서 다운 받았다.(354MB)
http://www.microsoft.com/downloads/details.aspx?FamilyID=fe6f2099-b7b4-4f47-a244-c96d69c35dec&displaylang=en

다운의 압박이 끝나고 설치를 완료하니 ILDASM.exe를 찾을 수 있었다. ㅎㅎ
118kb짜리 다운로드 받기 위해서 무려 354MB를 다운 받을 수 밖에 없었다.(T_T MS의 압박)

ildasm.exe는 찾았는데... ilasm.exe가 없네.. 쩝..
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ilasm.exe" 여기에 있었구나!!

자 이제 다 찾았으니 리버스 엔지니어링 좀 해볼까?

xxx.dll 파일을 xxx.il로 다음과 같이 출력한다.

ildasm.exe xxx.dll /output:xxx.il

그러면 해당 폴더에 리소스 파일 + xxx.il 파일이 생기는 것을 볼 수 있다.
우리는 notepad로 xxx.il 파일을 수정한 후

ilasm /dll xxx.il

이렇게 Cmd 명령을 입력하면 xxx.dll이 출력된다.

흐흣. .net 리버스 엔지니어링도 결국 어려운게 아니었다.

이 글의 트랙백 주소: 이 글에는 트랙백을 보낼 수 없습니다

add

댓글 남기기

[강좌] TTF ollydbg 강좌 - 메모리 브레이크 포인트 사용 방법

::NPTEAM:: Network Programer Team

2007/01/23 14:59, 글쓴이 TTF

TTF_욕설 검색 제거 강좌.zip

욕검색 제거.exe

간단하게 MFC로 욕설 검색 프로그램을 제작해서

메모리 브레이크 포인트와 하드웨어 브레이크 포인트를 사용하는 방법을 알려주는 강좌

아래는 확인 버튼에 해당하는 소스 코드

void CMyDlg::OnOK()
{
UpdateData( true );

CString strBadWord;

strBadWord += "씨발 ";
strBadWord += "개놈 ";
strBadWord += "개새끼 ";
strBadWord += "새끼 ";
strBadWord += "지랄 ";
strBadWord += "니미럴 ";
strBadWord += "씹새 ";

if( strBadWord.Find( m_strSearch ) != -1 )
{
MessageBox( "욕 있음" );
}
else
{
MessageBox( "욕 없음" );
}
}

피드백 : 트랙백 없음 | 댓글 13 개

이 글의 트랙백 주소: http://npteam.net/trackback/458

w0os @ 2007/01/25 16:15

욕설 제거 강좌? 메모리 브레이크?

-_-;;; 보고싶은걸...

w0os @ 2007/01/26 20:52

욕 있음.... -_-;;;

메모리 브레이크포인트... 하드웨어 브레이크포인트...

헐... 덜덜덜....

w0os @ 2007/01/26 20:53

목소리 덜덜덜.... 푸흐흐흐

인드라 @ 2007/01/31 23:08

CSring 클래스에 Find 메소드를 저런식으로사용하는군,,ㅡㅡㅋ

nogod @ 2007/05/19 17:45

메모리 브포의 사용법을 몰랐었는데
감사합니다.

오메가 @ 2007/08/30 13:22

강좌를 보던중 제가 사용하는 올리디버거에는 이렇게 나옵니다
CALL <JMP.&MFC42.#941>
운영자님의 올리디버거상에는 아래처럼 나오구요!
CALL <JMP.&MFC42.#941_??YCString@@QAEABVQGPBDGZ>
저도 자세하게 나오게 하려면 어떻게 하면 되나요?

초보자 @ 2007/08/30 13:37

제 올리에는 어드레스, 헥스덤프, 아스키 부분에서
아스키 문자가 제대로 안나오네요! 욕있음 부분도 알수
없는 문자로 표시되구요! 왜 그런지 아시나요?

TTF @ 2007/08/31 07:26

오메가님 // 올리디버거에서 Debug -> select Import Libraries -> Add 누르시고 mfc42.lib mfc70.lib... 등을 등록하시면 Name Mangling된 함수로 보실 수 있습니다.

초보자님 // j10n 플러그인을 추가하시면 한글 아스키 문자가 잘 보입니다.

--> 추가 파일을 요청하지 마시고 검색해서 찾아보세요~

초보자 @ 2007/08/31 10:04

좋은 정보 고맙습니다. TTF님 빨리 적용해 볼께요

오메가 @ 2007/08/31 10:09

요즘 TTF님 강좌를 독파 중인데 프로그래밍 지식도 전무한데
재미있어서 따라하게 되네요!라이브러리 파일을 등록해볼께요

zxer @ 2009/11/19 19:19

이거 다운받아지나요??
왜 영상이 나오다가 중간에 끊기지..

ㅇㅅㅇ @ 2011/01/28 09:05
영상이 나오다가 끊기네요.. html도 그렇고, .swf 도 그렇고...
1. TTF @ 2011/01/28 10:17
  
  저도 왜 끊기는지 원인을 잘 모르겠습니다.
  리버스 엔지니어링쪽은 공부 안한지 오래되어서
  다시 만들려고 해도 잘 생각이 안나네요. 죄송합니다. ^^

add

댓글 남기기

[강좌] TTF ollydbg 강좌 - 비주얼베이직 대상 프로그램을 PointA를 이용해서 쉽게 접근하는 강좌

::NPTEAM:: Network Programer Team

2006/08/13 14:05, 글쓴이 TTF

TTF_pointA.zip

[강좌] TTF ollydbg 강좌 - 비주얼베이직 대상 프로그램을 PointA를 이용해서 쉽게 접근하는 강좌

이 자료도 2005년 5월-8월 사이에 만든 강좌입니다.

이 자료는 POINTA 를 지원하는 플러그인을 설치하고 버튼등을 누르면,
해당 루틴의 시작 주소를 알아내서 좀더 쉽게 크랙미를 풀 수 있도록 도와 줍니다.

추신 : 강좌를 올리다보니 비주얼 베이직 관련 자료가 많네요.
인엑스존 활동을 할때 비주얼 베이직 크랙미가 많이 나와서 대상 프로그램이
비주얼 베이직으로 만든 것 밖에 없기도 했지만,
제가 강좌를 만들 당시만 하더라도 비주얼 베이직 관련 API를 설명한 자료가 없어서
비주얼 베이직을 중점적으로 다루었었습니다.

이 글의 트랙백 주소: http://npteam.net/trackback/352

add

댓글 남기기

[강좌] TTF ollydbg 강좌 - www.inxzone.com에서 박혜성님이 올려주신 크랙미 강좌

::NPTEAM:: Network Programer Team

2006/08/13 13:55, 글쓴이 TTF

TTF_scrollbar.zip

[강좌] TTF ollydbg 강좌 - www.inxzone.com에서 박혜성님이 올려주신 크랙미 푸는 강좌입니다

이 자료도 2005년 5월쯤에 제작한 강좌입니다.

비주얼베이직으로 되어있고 스크롤바를 이용한 크랙미였습니다.

강좌만 있고 대상 크랙미가 없습니다.

피드백 : 트랙백 없음 | 댓글 2 개

이 글의 트랙백 주소: http://npteam.net/trackback/351

GoHikaru @ 2009/12/31 02:02

저기요, ^^ 안녕하세요. inxzone 오픈 했어요.

TTF @ 2010/01/01 14:05

네 댓글보고 가서 가입했습니다.
오랫만에 오픈했네요. ㅎㅎ

add

댓글 남기기

[강좌] TTF ollydbg 강좌 - www.inxzone.com에서 이벤트로 했던 러빙유님이 올려주신 크랙미 강좌

::NPTEAM:: Network Programer Team

TTF_event_keygen_lecture.zip

2006/08/13 13:52, 글쓴이 TTF

[강좌] TTF ollydbg 강좌 - www.inxzone.com에서 이벤트로 했던 러빙유님이 올려주신 크랙미 강좌입니다.

이 자료도 2005년 5월쯤에 제작한 것이고,

크랙미 제작하신 러빙유님은 지금 군 복무중이랍니다.

예전 자료라서 역시 크랙미 프로그램은 없고 강좌만 남아 있었네요.

비주얼베이직으로 제작한 크랙미 입니다.

이 글의 트랙백 주소: http://npteam.net/trackback/350

add

댓글 남기기

[강좌] TTF ollydbg 강좌 - www.inxzone.com에 올라온 커플이님의 크랙미 강좌

::NPTEAM:: Network Programer Team

TTF_couple_keygen_lecture.zip

2006/08/13 13:49, 글쓴이 TTF

[강좌] TTF ollydbg 강좌 - www.inxzone.com에 올라온 커플이님의 크랙미 강좌

예전 inxzone.com 활동 시절에 있었던 키젠이라 지금은 구할수가 없네요..

강좌만 남아 있었는데 그래도 올려봅니다. ㅎㅎ

대상 크랙미는 비주얼베이직으로 만든 것입니다.

이 글의 트랙백 주소: http://npteam.net/trackback/349

add

댓글 남기기

[강좌] TTF ollydbg 강좌 - www.learn2crack.com에 있는 크랙미 강좌

::NPTEAM:: Network Programer Team

2006/08/13 13:46, 글쓴이 TTF

TTF_keygen_crack.zip

[강좌] TTF ollydbg 강좌 - www.learn2crack.com에 있는 크랙미 강좌

이 자료도 2005년 5월쯤에 제작한거라 부족한 점이 많습니다.

이 글의 트랙백 주소: http://npteam.net/trackback/348

add

댓글 남기기

[강좌] TTF ollydbg 강좌 - Tip 비주얼 스튜디오를 이용해서 C코딩->asm 변환하기

::NPTEAM:: Network Programer Team

2006/08/13 13:42, 글쓴이 TTF

TTF_Tip.zip

[강좌] TTF ollydbg 강좌 - Tip 비주얼 스튜디오를 이용해서 C코딩->asm 변환하기

비주얼 스튜디오를 이용해서 C/C++ 코딩을 ASM 명령으로 변환해서 보는 방법을

설명하는 강좌 입니다.

이 강좌에서는 올리디버거 사용법은 없고, 단지 C 프로그램을 짜서 라인별로 ASM으로

바꾸는 방법을 설명하고 있습니다.

이 글의 트랙백 주소: http://npteam.net/trackback/347

add

댓글 남기기

[강좌] TTF ollydbg 강좌 - 기초 사용법

::NPTEAM:: Network Programer Team

2006/08/13 13:38, 글쓴이 TTF

TTF_olly.zip

[강좌] TTF ollydbg 강좌 - 기초 사용법

2005년 5월 쯤 만든거라서 강좌 수준이 매우 낮습니다.

오른쪽 밑 부분 스택 부분은 자주 사용하는데,

그때 그시절에는 제가 실력이 없어서 안쓴다고 한 부분도 있고...

다시 만들기 귀찮아서 우선 예전 자료를 올립니다.