|
 | Posted by 박종훈 | 2009-02-27 00:37:47, Hit : 4194 |  |
|
|
|
|
제가 포인터 관련한다고 뻘짓하다가 ...
Kernel32.dll에 있는 lstrcatA를 가지고 놀던 중이었습니다.
lstrcatA는 창조에서 [문자붙여]정도의 명령어가 되겠군요.
여튼, 이 함수의 반환값은 붙여진 문자의 포인터입니다. (메모리 주소로 반환되죠.)
그런데, 제가 lstrcatA를 잘못 가지고 놀다가.. 이상한 쓰레기 값들이 반환되었는데요.
그 반환된 값을 유심히 보던중!!
창조로 제작한 소스의 일부분이 나오더군요;;
제가 그당시 구조체함수를 비롯해서 여러 함수를 사용하고 있었는데,
반환된 값을 문자창에 보여주도록 코딩을 했는데-_-
반환값이
[구조체함] 이었습니다 ... 어떨때는 [실수: 수; $┏ 수 :=] 뭐 이런식으로 반환되는 경우도 있었습니다;;
그래서, 치트엔진을 부랴부랴 다운받아서 창조로 만든 프로그램의 메모리 영역을 뒤지고 있었습니다.
그 결과 위의 스크린샷입니다 ...
지금 이상한 값들이 바로 창조 소스입니다!!!
치트엔진이 한글을 잘 지원하지 않아서 깨진 값으로 나오는데요,
그 옆에 있는 Hex값을 가지고 헥사에디터에 하나하나 입력해보니.....-_-
젠장, 한글이더군요. 그것도 창조 소스말이죠 ㅠㅠ
exe파일에 창조소스가 암호화되어 저장되고 실행시 복호화해서 실행한다는 건,
잘 알려진 사실이었습니다.
음.. 오늘 이렇게 직접 확인하니, ㅎㄷㄷ 한데요-_-;
|
|
|
|
| 김동민 2009-02-27 AM 12:43:10 |
|
|
|
우옷, 아마 여기 가보시면 관련된 정보를 많이 얻으실 수 있을 겁니다.
http://openproject.nazzim.net/
오픈캡쳐 제작자의 홈페이지고요~
OS 개발이나 리버스 엔지니어링에도 관심이 많다고 하시는군요! |
|
|
|
| 박종훈 2009-02-27 AM 12:44:08 |
|
|
|
오오! 저도 아까 자료찾다가 잠깐 들렸었 곳인데~!^^
즐겨찾기 해놔야 겠군요@ |
|
|
|
| 신용주 2009-02-28 AM 12:39:22 |
|
|
|
| 아무리 소스를 잘 만들고, 열심히 만들어도, 저런식으로 공개되면 헛수고가 아닌지? |
|
|
|
| 박종훈 2009-02-28 AM 11:15:06 |
|
|
|
그런데, 저렇게해서 찾은 명령어들을 완벽하게 복구하긴 힘들거에요.
즉, 저렇게 해서 찾은 명령어를 복구해서 하나의 프로그램을 만든다는건 힘들거에요
그렇지만 앞으로는 신중하게 다루어야 할 사항인것 같네요./ |
|
|
|
| 손상진 2009-03-12 PM 7:18:11 |
|
|
|
| 인터프리터 후후후.. |
|
|
|
| 지상현 2009-03-14 PM 7:55:26 |
|
|
|
| 될 것 같아서 해보려다 손 놨고 지금은 군대죠. -_- |
|
|
|
| 지상현 2010-07-01 PM 9:03:38 |
|
|
|
실행하려면 어딘가 암호화 풀어다 놔야 하므로 풀린 데이터가 나도 모르게 잡힌 거네요.
사실 풀려면 엄청 쉽게 풀어낼 수 있는 방법이 있습니다만 (제 실력으로는 100%는 안 되고 98%쯤)
물론 공개할 생각 없습니다. 공개할만한 것도 아니고 -_-;;
제가 연구하는건 반대의 경우거든요 ㅋㅋㅋ
외부 툴로 창조 exe 만들어주는 -_- |
|
 |
지우개 Expert 3.0
제작자 : 천호성 님 [LINK] |
|
|
 |
대박로또2005
제작자 : 최재일 님 [LINK] |
|
|
| 1 | 박종훈 님 | 15292 점 | |
| 2 | 지상현 님 | 8809 점 | |
| 3 | 손상진 님 | 7388 점 | |
| 4 | 권선중 님 | 6060 점 | |
| 5 | 이진백 님 | 5174 점 | |
|
|
|
| 가입일 | 닉네임 |
| 05/31 | 김동률 |
| 03/31 | 홍형기 |
| 09/01 | o00pp99oo |
| 12/27 | 이재민 |
| 11/20 | 이희철 |
|
|
|
| |
