리버싱46 File Signatures [파일 시그니쳐] - e_magic : *.exe에서 DOS MZ Header 라는 구조체가있다. 그중 첫번째가 e_magic인데 이것을 보면 파일의 확장자를 알수있다 예를들어 MZ는 *.exe PK는 *.zip.. *.exe가 MZ인이유는 도스를 최초로 설계한 사람 중 한명인 Mark Zbikowksi의 이니셜이라고 한다. 올린파일에 e_magic값에따라 파일의 확장자를 정리해두었다. e_magic , e_lfanew 2012. 8. 12. [Reversing.kr] Music Player Clear!! 문제가 Music Player 이다보니 음악을 따로 틀 필요가 없었습니다 ㅋㅋㅋㅋㅋㅋㅋ ㅇ.ㅇ; 그리고 실력 부족으로 트레이너 메이커로 패치하는 프로그램을 만들어봤습니다 ㅜ.ㅜ 첫줄이채워지니 이제기분이좋네요 ^^.. 이문제의힌트는.. 매우쉽다는것입니다 점프문을 몇개만건드리면되니 어렵게접근하지마세요.. 전MCI까지들어가고그랬습니다 ㅜㅜ 2012. 8. 10. [CodeEngn] Reverse L02 Start FILE: 문제 사진은 이렇다 일단 분석을 하려면 무슨 동작을 하는지 알아보기 위하여 실행을 해보았다. 근데 이러한 에러만을 출력한뒤 꺼져버린다 --.. 그래서 Hex Editer로 열어보았다 내가좋아하는 Winhex로 .. WinHex로 열었을때 프로그램의 문자열들이 있는공간이있다. 근데 저기에 밀집해있는 프로그램에 사용되는 스트링중 드래그한 의심이가는 문자열이있다..Clear! 2012. 7. 19. [CodeEngn] Reverse L01 Start HDD를 CD-Rom으로 인식시키기위한 리턴값? 그냥 찾아보면된다. Call 함수의 리턴값은 EAX레지스터로 들어간다 Call문에 브포를걸고 한줄만실행하면 EAX에들어게가될것이다. 위는 GetDriveTypeA의 함수리턴값에따른 설명이다. CD-ROM drive의 값은 5다 그러므로 정답은 : 5 2012. 7. 18. 이전 1 ··· 6 7 8 9 10 11 12 다음 반응형
