Lr라의 프로그램 창고

http://decompiler.fit.vutbr.cz

Olly_ini_Editor.exe

Ldr(+0xC)
디버깅 프로세스는 힙 (heap)메모리 영역에 자신이 디버깅 당하는 프로세스라는 표시를 합니다. 그 중에서 아주 눈에 듸는 특징이 있는데요. 바로 힙 메모리의 사용되지 않는 영역을 0xFEEEEEE 값으로 채워버립니다. 이것은 프로세스가 디버깅을 당할때 나타나는 흔적입니다. 이 특징을바탕으로 프로세스의 디버깅 여부를 판별할 수 있습니다.
PEB.Ldr 멤버는 _PEB_LDR_DATA 구조체를 가리키는 포인터 입니다. 마침 _PEB_LDR_DATA 구조체는 힙 메모리 영역에 생성되기 때문에 이 영역을 스캔 해보면 쉽게 알수 있습니다.

IDA 정리

스페이스바 -> 구성도와 어셈블리창 전환
ESC -> 올리디버그 - 효과 전과정으로 돌아감
F2 -> Hex-View 에서 헥스 변경하기

※설명
※Structures 탭의 기능
구조체 창이라고도 불리우며 , 바이너리에서 사용됐다고 판단된 C구조체나 공용체 같은 복합 구조체를 보여준다. 분석단계에서 자신이 갖고있는 대량의 라이브러리 함수 시그니처와 프로그램이 사용한 메모리에서 함수 파라미터를 찾아 비교한다.

※Enums
열거 창이라고도 하며 구조체창과 비슷하고 IDA가 표준 열거형 데이터 타입을 찾았다면 열거 창에 나타난다. 정수 상수 대신 열거형 Enums 을 사용해 디스 어셈블리의 가독성을 높일 수 있다. 구조체 창처럼 사용자 자신의 열거형 타입을 정의해 디스어셈블리에 활용할 수 있다.

※문자열 창
해당 문자열 창은 그 지역으로 재빠르게 이동시켜줄 뿐만아니라 해당 문자열을 참조하는 곳으로 이동하게해준다.
View-> Open Subvies ->Strings으로 활성화

※ALT+T
검색창이 뜹니다. 텍스트검색창입니다.

※ALT+B
치트엔진의 Array of Byte 효과로 어레이를 검색한다.

※N - 네임드 로케이션

- Local name : 지역 이름 은 현재 함수에서만 유효하다. 즉 현재 함수에서 만 유일성이 보장되며 두개의 함수에서 지연 변수 이름이 같을 수도 있다. 하지만 단일 함수가 2개 의 동일 이름 변수를 가질수 없다. 함수 외부에있는 네임드 로케이션은 지역 이름처럼 할당 할 수 없다.

- Include in names list : 선택한 이름을 네임 창에 추가해 찾기 쉽게 만들어 다른 곳에서 작업하다가도 금방 돌아올수 있다. 자동 생성된 이름은 네임창에 표시되지 않는다.

- public name : 공용 이름은 공용 라이브러리에 익스포트 된 이름을 말한다. 초기 로딩 단계에서 데이터베이스에 넣을 때 파일 헤더를 파싱해 공용 이름을 찾는다. 이 옵션으로 심볼도 공용 이름처럼 처리할 수 있다. 대게 어셈블리 목록 이름이나 네임 창에 공용 이름이라고 표시하는 외에 별다른 기능은 없다.

- Autogenerated name : 디스어셈블리에 크나큰 영향을 주지 않는다. 이 옵션을 선택하면 IDA가 이름을 자동으로 생성하지 않는다.

- Weak name : 약한 심볼은 public 심볼의 특화된 형태로 동일 이름을 나타내는 public 심볼이 없을때 활용된다. 심볼을 weak로 설정하면 어셈블러에 많은 영향을 미치는 반면 IDA 디스어셈블러에는 별 영향이 없다.

- Create name anyway : 함수에서 두 개의 동일 이름이 쓰일 수 없다. 비슷하게 함수 외부에서  (전역에서)동일 이름을 가질 수 없다. 이 옵션은 혼동을 줄 수 있는데, 생성하려는 이름의 종류에 다라 다르게 동작한다. 전역에있는 이름을 수정 하려 하고(함수나 전역 변수 같은), 데이터베이스에서 이미 사용중인 이름을 적용하려고 한다.면 이름 충돌 대화상자를 보여주고 자동으로 생성된 유일한 이름을 보여준다. 이 대화상자는 Create name anyway 옵션과 상관없다. 함수의 지역 이름을 수정하려고 하고 이미 사용 중인 이름을 쓰려면 기본 동작은 수정하지 못하게 한다. 이미 있는 이름을 쓰고자 한다면 Create name anyway를 선택해 IDA가 유일한 이름을 생성하게 한다. 물론 제일 간단한 방법은 사용되지 않은 이름을 사용하는 것이다.

※레지스터 이름
컴파일 할때 프로그램 스택보다 레지스터에 변수를 할당하는 경우에 레지스터 이름을 바꾼 것은 분석할 때 큰 효과를 본다. 예를 들어 edx라는 레지스터 보다 목적에 맞게 이름을 바꾸는 경우이다. 레지스터의 이름을 변경하면 위치에 대해 이름을 바꾸는 것과 같은 효과를 볼수있다.
단축키 N이 대화상자가 나타난다. 레지스터 이름을 바꾸면 현재 함수를 보는 동안에 래지스터의 별칭으로 표시해준다.여러분이 적은 별칭으로 레지스터 이름을 바꾸어준다. 단 , 함수가 아닌 코드영역의 레지스터 이름을 바꾸는것은 불가능 하다.

※IDA의 주석
몇가지의 주석형태를 제공하는데.. Edit->Comments에서 주석을 달수있다.

※데이터 크기 대입
Options->Setup data Types 에서 대화상자를 띄운다.

※문자열 처리
Options->ASCII String Style
Options->General dialog에서도 스트링에 대한걸 지정할 수 있다.

※배열지정
Edit->Array를 선택해 옵션을 지정하는데 배열등도 지정할 수 있다.

컴퓨터프로그램 보호법 시행규칙
[일부개정 2008.7.3 문화체육관광부령 제7호]

제1조 (목적) 이 규칙은 「컴퓨터프로그램 보호법」 및 동법 시행령에서 위임된 사항과 그 시행에 관하여 필요한 사항을 정함을 목적으로 한다. <개정 2007.3.28>

제2조 삭제 <2003.9.4>

제2조의2 (보상금결정신청서) ①「컴퓨터프로그램 보호법 시행령」(이하 "영"이라 한다) 제2조의3제1항에 따른 보상금결정신청서는 별지 제1호의2서식에 의한다. <개정 2000.8.19, 2007.3.28>
②제1항의 보상금결정신청서에는 다음 각호의 서류를 첨부하여야 한다.
1. 당해프로그램이 고등학교 및 이에 준하는 학교이하의 교과용도서에 게재되는 사실을 증명하는 서류
2. 보상금액 결정의 기초가 될 수 있는 서류
3. 프로그램저작권자나 그의 거소를 알 수 없음을 증명하는 서류(프로그램저작권자나 그의 거소를 알 수 없는 경우에 한한다)
[본조신설 1998.12.31]

제3조 (프로그램사용승인신청서) ①영 제4조제1항의 규정에 의한 프로그램사용승인신청서는 별지 제2호서식에 의한다.
②제1항의 프로그램사용승인신청서에는 다음 각호의 서류를 첨부하여야 한다.
1. 프로그램저작권자로부터 프로그램의 사용허락을 받을 수 없는 사유와 그 사유를 증명하는 서류
2. 당해프로그램에 의하지 아니하고는 프로그램사용승인신청인이 의도하는 목적을 달성할 수 없음을 증명하는 서류
3. 보상금액산정의 기초가 될 수 있는 서류
4. 삭제 <2003.9.4>

제4조 (공고) 문화체육관광부장관이 영 제4조제2항의 규정에 의하여 프로그램공보에 프로그램사용승인의 신청내용을 공고할 때에는 다음 각호의 사항을 포함하여야 한다. <개정 1996.6.7, 1998.12.31, 2008.3.6>
1. 프로그램사용승인신청인의 성명(법인의 경우에는 법인의 명칭 및 대표자의 성명) 및 주소
2. 사용하고자 하는 프로그램의 명칭 또는 제호
3. 프로그램저작권자의 성명ㆍ국적 및 주소
4. 프로그램을 사용하고자 하는 목적ㆍ내용 및 방법
5. 프로그램사용승인신청인이 보상하고자 하는 금액
6. 프로그램저작권자등이 의견을 제출할 기관의 명칭

제4조의2 (위탁관리기관의 지정신청서 등) ①영 제9조제2항의 규정에 의한 지정신청서는 별지 제2호의2서식에 의한다.
②제1항의 규정에 의한 지정신청서에는 다음 각호의 서류를 첨부하여야 한다.
1. 대표자 및 임원의 이력서
2. 정관
3. 인력 및 시설현황
4. 위탁관리업무에 관한 규정
[본조신설 2000.8.19]

제4조의3 (대리ㆍ중개업신고서 등) ①영 제10조의 규정에 의한 대리ㆍ중개업신고서는 별지 제2호의3서식에 의한다.
②제1항의 규정에 의한 대리ㆍ중개업신고서에는 다음 각호의 서류를 첨부하여야 한다. <개정 2003.9.4>
1. 신고인(법인 또는 단체의 경우에는 그 대표자 및 임원)의 이력서
2. 정관 또는 규약(법인 또는 단체의 경우에 한한다)
3. 재무제표(법인의 경우에 한한다)
4. 대리ㆍ중개업무에 관한 규정
[본조신설 2000.8.19]

제4조의4 (위탁관리기관지정증 등의 교부) ①문화체육관광부장관은 「컴퓨터프로그램 보호법」(이하 "법"이라 한다) 제20조제1항에 따라 위탁관리기관의 지정을 한 때에는 지정받은 기관에게 별지 제2호의4서식의 프로그램저작권위탁관리기관지정증을 교부하여야 한다. <개정 2007.3.28, 2008.3.6>
②문화체육관광부장관은 법 제20조제2항의 규정에 의하여 대리ㆍ중개업의 신고를 받은 때에는 신고인에게 별지 제2호의5서식의 프로그램저작권대리ㆍ중개업신고증을 교부하여야 한다. <개정 2008.7.3>
[전문개정 2003.9.4]

제4조의5 (프로그램복제물의 제출) 영 제10조의4제2항 단서에 따라 프로그램의 복제물의 일부를 발췌하여 제출할 수 있는 경우는 컴퓨터에 의하여 변환되기 전의 프로그램언어로 표시된 것으로서 그 부분으로써 프로그램의 창작사실을 입증할 수 있는 경우로 한다.
[본조신설 2007.3.28]

제4조의6 (프로그램복제물의 보관) 영 제10조의5에 따라 프로그램복제물은 봉투에 넣어 봉함하여 보관하여야 하며, 전용보관장소를 지정하여 프로그램복제물보관업무취급자 외의 출입을 통제하여야 한다.
[본조신설 2007.3.28]

제4조의7 (프로그램복제물의 복제신청서) ①영 제10조의6에 따른 프로그램복제물복제신청서는 별지 제2호의6서식에 따른다.
②제1항의 규정에 따른 프로그램복제물복제신청서에는 다음 각 호의 서류 등을 첨부하여야 한다.
1. 프로그램복제용 CD
2. 신청인의 신분증 사본
3. 프로그램저작권자의 위임장 및 인감증명서(대리인이 프로그램복제물의 복제를 신청하는 경우에 한한다)
[본조신설 2007.3.28]

제5조 (등록신청서) ①영 제11조에 따른 프로그램등록신청서는 별지 제3호서식에 따르고, 프로그램저작권이전등등록신청서는 별지 제3호의2서식에 따른다.
②제1항에 따른 프로그램등록신청서에는 다음 각 호의 서류 등을 첨부하여야 한다.
1. 별지 제3호의3서식에 따른 프로그램의 개요
2. 프로그램복제물
3. 프로그램저작자가 2인 이상인 경우 별지 제3호의4서식에 따른 목록
4. 프로그램저작자가 2인 이상인 경우 프로그램저작자의 대표자 선정승낙서 또는 동의서
5. 사업자등록이 되어 있는 경우 사업자등록증 사본
6. 주민등록등본(프로그램저작자가 미성년자인 경우에 한한다)
7. 제적등본 및 주민등록등본(프로그램저작자의 상속인이 등록을 신청하는 경우에 한한다)
8. 신청인의 신분증 사본
9. 프로그램저작자의 위임장(대리인이 등록을 신청하는 경우에 한한다)
③제1항에 따른 프로그램저작권이전등등록신청서에는 다음 각 호의 서류 등을 첨부하여야 한다.
1. 등록원인을 증명하는 서류
2. 등록권리자가 사업자등록이 되어 있는 경우 사업자등록증 사본
3. 등록권리자 또는 등록의무자가 2인 이상인 경우 별지 제3호의4서식에 따른 목록
4. 등록되지 아니한 프로그램의 경우 프로그램복제물
5. 등록되지 아니한 프로그램의 경우 별지 제3호의3서식에 따른 프로그램의 개요
6. 신청인의 신분증 사본
7. 등록권리자와 등록의무자의 위임장(대리인이 등록을 신청하는 경우에 한한다)
8. 등록의무자의 인감증명서(대리인이 등록을 신청하는 경우에 한한다)
[전문개정 2007.3.28]

제6조 (프로그램등록부의 서식 등) ①영 제12조에 따른 프로그램등록부는 별지 제4호서식에 따른다.
②프로그램등록부에는 다음 각 호의 사항을 기재하여야 한다.
1. 프로그램 등록번호
2. 프로그램저작물의 명칭
3. 프로그램저작자의 성명
4. 프로그램저작자의 지분
5. 등록연월일
6. 창작년월일 및 공표연월일
7. 별지 제3호의3서식에 따른 프로그램의 개요
8. 프로그램복제물에 관한 사항
9. 프로그램저작권자ㆍ프로그램저작권의 이전에 관한 사항
10. 프로그램저작권을 목적으로 하는 질권에 관한 사항, 프로그램저작권의 처분제한에 관한 사항 또는 프로그램배타적발행권등에 관한 사항
[전문개정 2007.3.28]

제6조의2 (프로그램등록증 등의 교부) ①영 제12조의2에 따라 교부하는 프로그램등록증은 별지 제4호의2서식에 따르고, 프로그램저작권등록증은 제4호의3서식에 따른다. 다만, 프로그램저작권의 프로그램배타적발행권등ㆍ질권ㆍ처분제한에 관한 사항에 대하여는 프로그램저작권등록증을 교부하지 아니한다.
②영 제12조의2에 따른 등록증재교부신청서는 별지 제4호의4서식에 따른다.
③제2항에 따른 등록증재교부신청서에는 다음 각 호의 서류를 첨부하여야 한다.
1. 신청인의 신분증 사본
2. 프로그램저작권자의 위임장(대리인이 등록증의 재교부를 신청하는 경우에 한한다)
[본조신설 2007.3.28]

제7조 (프로그램등록부의 열람ㆍ사본교부신청서) ①영 제14조에 따른 프로그램등록부의 열람ㆍ사본교부신청서는 별지 제5호서식에 따른다.
②제1항에 따른 신청서에는 신청인의 신분증 사본을 첨부하여야 한다.③제1항에 따른 프로그램등록부 사본의 교부신청이 있는 경우에는 해당 프로그램등록부를 복사하여 이를 교부하되, 프로그램등록부의 사본임을 나타내는 표시를 하여야 한다.
[전문개정 2007.3.28]

제8조 (프로그램등록사항 변경ㆍ경정ㆍ말소ㆍ회복의 신청서) ①영 제15조에 따른 등록사항의 변경ㆍ경정ㆍ말소 또는 말소한 등록의 회복을 신청하려는 경우에는 별지 제6호서식에 따른다.
②제1항에 따른 신청서에는 다음 각 호의 서류를 첨부하여야 한다.
1. 프로그램등록증 또는 프로그램저작권등록증
2. 등록원인을 증명하는 서류
3. 법원의 판결에 의하여 말소 또는 말소회복하는 경우 법원의 판결정본 또는 확정증명서
4. 신청인의 신분증 사본
5. 프로그램저작권자의 위임장(대리인이 등록을 신청하는 경우에 한한다)
[전문개정 2007.3.28]

제9조 삭제 <2007.3.28>

제10조 삭제 <2007.3.28>

제11조 삭제 <2007.3.28>

제12조 삭제 <2007.3.28>

제13조 삭제 <2007.3.28>

제14조 삭제 <2007.3.28>

제15조 삭제 <2007.3.28>

제16조 (수수료) 법 제26조의2제3항에 따른 수수료는 별표와 같다. <개정 2000.8.19, 2007.3.28>
[본조신설 1996.6.7]

제17조 (전산정보처리조직에 의한 등록사무처리 등) ①법 제28조제1항에 따라 전산정보처리조직에 의하여 등록업무를 처리하는 경우에는 등록사항이 기록된 보조기억장치를 프로그램등록부로 본다.
②등록신청의 당사자 또는 대리인은 전산정보처리조직을 이용하여 등록신청을 할 수 있다.
③전산정보처리조직에 의하여 등록사무를 처리하는 경우에는 전자문서 그 밖의 방법으로 첨부서류를 대신할 수 있으며, 전자문서의 경우에는 신청인ㆍ대리인의 기명날인 또는 서명은 전자서명으로 대신할 수 있다.
[전문개정 2007.3.28]

제18조 (부정복제물등의 수거 등) ①문화체육관광부장관은 법 제34조제1항의 규정에 의하여 동항 각호의 1에 해당하는 프로그램ㆍ정보 또는 기기 등(이하 "부정복제물등"이라 한다)을 수거한 때에는 별지 제12호서식의 컴퓨터프로그램부정복제물등수거대장을, 부정복제물등을 삭제한 때에는 별지 제12호의2서식의 컴퓨터프로그램부정복제물등삭제대장을, 부정복제물등을 폐기한 때에는 별지 제13호서식의 컴퓨터프로그램부정복제물등폐기대장을 각각 작성하여 보관하여야 한다. <개정 2003.9.4, 2008.3.6>
②법 제34조제2항의 규정에 의한 수거증은 별지 제14호서식에 의한다. <개정 2003.9.4>
③문화체육관광부장관은 법 제34조의2제1항에 따라 온라인서비스 제공자에게 해당 서비스의 거부ㆍ정지 또는 제한 등(이하 "거부 등"이라 한다)을 명한 때에는 별지 제15호서식의 온라인서비스거부등명령대장을 작성하여 보관하여야 한다. <개정 2003.9.4, 2007.3.28, 2008.7.3>
④제1항의 각종 대장 및 제3항의 온라인서비스거부등명령대장은 전자적 처리가 불가능한 특별한 사유가 있는 경우를 제외하고는 전자적 방법에 의하여 작성ㆍ보관하여야 한다. <신설 2007.3.28>
[전문개정 2001.7.26]

제19조 (과태료의 징수절차) 영 제33조제4항의 규정에 의한 과태료의 징수 절차에 관하여는 「국고금관리법 시행규칙」을 준용한다. 이 경우 납입고지서에는 이의신청방법 및 이의신청기간을 함께 기재하여야 한다. <개정 2007.3.28>
[본조신설 2003.9.4]

부칙 <제328호,1987.8.25>
이 규칙은 공포한 날로부터 시행한다.

부칙 <제25호,1996.6.7>
이 규칙은 1996년 6월 7일부터 시행한다.

부칙 <제59호,1998.12.31>
이 규칙은 1999년 1월 1일부터 시행한다.

부칙 <제103호,2000.8.19>
이 규칙은 공포한 날부터 시행한다.

부칙 <제113호,2001.7.26>
①(시행일) 이 규칙은 공포한 날부터 시행한다.
②(프로그램등록증서 및 프로그램저작권등록증서에 관한 경과조치) 이 규칙 시행당시 종전의 규칙에 의한 프로그램등록증서 및 프로그램저작권등록증서는 각각 이 규칙에 의한 프로그램등록증 및 프로그램저작권등록증으로 본다.

부칙 <제144호,2003.9.4>
이 규칙은 공포한 날부터 시행한다.

부칙 <제214호,2007.3.28>
이 규칙은 2007년 4월 5일부터 시행한다.

부칙(문화체육관광부와 그 소속기관 직제 시행규칙) <제1호,2008.3.6>
제1조(시행일) 이 규칙은 공포한 날부터 시행한다.
제2조 생략
제3조(다른 법령의 개정) ① 부터 <20> 까지 생략
<21> 컴퓨터프로그램 보호법 시행규칙 일부를 다음과 같이 개정한다.
제4조 각 호 외의 부분, 제4조의4제1항, 제18조제1항 중 "정보통신부장관"을 각각 "문화체육관광부장관"으로 한다.
별지 제1호의2서식 앞면, 별지 제2호서식 앞면, 별지 제2호의2서식 앞쪽, 별지 제2호의4서식 중"정보통신부장관"을 각각 "문화체육관광부장관"으로 한다.
별지 제1호의2서식 뒷면, 별지 제2호서식 뒤면, 별지 제2호의2서식 뒤쪽 중 "정보통신부"를 "문화체육관광부"로 한다.
<22> 부터 <24> 까지 생략

부칙(문화체육관광부와 그 소속기관 직제 시행규칙) <제7호, 2008.7.3>
제1조(시행일) 이 규칙은 공포한 날부터 시행한다.
제2조(다른 법령의 개정) 컴퓨터프로그램 보호법 시행규칙 일부를 다음과 같이 개정한다.
제4조의4제2항 및 제18조제3항 중 "관할체신청장"을 각각 "문화체육관광부장관"으로 한다.
별지 제2호의3서식 및 별지 제2호의5서식 중 "관할체신청장"을 각각 "문화체육관광부장관"으로 한다.

출처 : http://Coolsoft.kr

abexcm은 강의들이 많으니 색다른 패치법을 공개하겠습니다.

기본적인 점프문 패치법입니다.

아래 사진은 cmp 컴페어의 약자입니다.

비교문을 이용해서 자기가 자기 자신을 인식하게끄름 해서 패치하는 방식입니다.

뭐 물론 cmp eax,3 이런식으로 적어줘도 패치는 됩니다.

옆에 Z 부분이 처음에 저 부분으로 트레이스를 해서 넘어가시면 Z에 대한 플래그 영역이 0일겁니다.

그 플래그의 영역을 1로 바꿔주시면 점프가 된답니다.

아래 사진은 설명이 좀 길어질것 같습니다. 일단 사진먼저 보시도록 하겠습니다^^

네모칸 되어있는 것이 핵심입니다. 레지스트리 상에서돌려보면 eax 와 esi 값이 안맞아서 점프를 하지 않도록 되어있습니다.

계산 연산중 inc 는 해당 값을 1증가 시키는 겁니다. dec는 감소 입니다.

그러므로 해당값을 맞추려면 inc eax 로 값을 1 올리셔야합니다.^^

해당 사진은 JE의 반대되는 명령어 JNZ를 줌으로서 JE일때 점프를 하지않음. -> JNZ 로 바뀜으로서 역 (점프를 함)으로 변경되었습니다^^

이제부터 가장 어려운 난이도 코드 케빙을 해보겠습니다^^;

일단 올리디버그에서 휠을 조금만 내려서 00으로 채워져있는 영역중 아무대나 선택합니다^^

전 저기 있는 부분을 선택했습니다. 저 부분을 컨트롤 c를 눌러서 복사합니다.(어셈라인 복사가 가능합니다!)

메모장에 붙여넣기를 해줍니다^^

전 저기 있는 사진처럼 jmp 부분에다가 call addree 를 적어주겠습니다^^

그리고 지정해준 빈영역으로 돌아와서 레지스터를 확인합니다. 현재 eax, 2 esi가 1이므로 inc esi를 생성해주고 값을 연산 후

되돌아갈수있도록 retn 을 만들어줍니다.^^

이렇게 하면 코드케이빙을 이용해서 크랙이 가능해집니다! ^^

마지막 방법입니다. 좀 재밋을지도모르겠군요^^

좀 무식하지만 설명드리겠습니다^^je 가 분기문(값을 연산하여서 점프하거나 하지않는 곳 )입니다.

이곳 부터 시작하여 메시지박스 전체 스타일 부분을

지정해서 nop를 때려준겁니다 ^^;;

이렇게 해도 패치가 된답니다^^

허접한 강의들으시느라 수고하셨습니다^^;

다음부터는 동영상강좌로 해야겟군요..ㄷㄷ 손이 너무 많이갑니다!