현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

[완료]Window File Protection에 대하여 질문 드립니다~!!

zzompeng2의 이미지
글쓴이: zzompeng2 / 작성시간: 일, 2009/03/15 - 6:52오후

제가 지금 wfp에 대해서 공부 중인데요
외국 사이트 돌아다니면서 wfp 우회 기법에 대해서 자료 찾아봤는데요
sp2버전 까지 offset 0xECE9 에 33 c0 40를 의 값을 909090으로 변경해서 사용 한다고 나와 있는데요
offset 0xECE9에 있는 33 c0 40 값이 정확이 어떤걸 의미 하는지요 그리고 909090으로 바꾼다는 말이 무슨뜻을 말하는지좀 알고 싶습니다. 찾아도 방법만 나와있지 그 의미에 대해선 나와 있지 않네요..ㅠㅠ
그리고 울트라 에디트에서 address를 0xECE9 로 바로 찾을수 있지만 다른 디버깅 툴 olldbg나 ida에서 그 주소로 접근하는 방법이 있는지요..

그리고 또다른 우회 기법이 있는지 알려주시면 정말 감사하겠습니당..

그럼 오늘 하루도 즐거운 하루 되세요 ^^

Forums: 
프로그래밍 QnA
grassman의 이미지

글쓴이: grassman / 작성시간: 월, 2009/03/16 - 10:56오전

원래 있던 코드의 동작을 바꿔서 원하는 동작을 수행하는 것이 크래킹의 기본입니다.
따라서 외국에서 보았다는 문서들은 WFP 기능을 수행하고 있는 DLL 파일의 Checksum
Check 코드를 무력화시키는 방법으로 직접 WFP 기능을 꺼버리도록 하는겁니다. 일단
저 파일의 옵셋에 있는 코드를 읽어보지 않아서 모르겠지만 일단 나와있는 binary는
xor eax,eax 와 inc eax의 기계어 코드입니다. 저 값을 모두 nop로 변경하는 것입니다.
그 결과가 어떻게 된다는 것은 전후 코드를 읽어봐야 알 수 있습니다만 동작하니까
알려줬겠지요 :)

그런데 저렇게까지 해가면서 WFP를 우회할 정도라면 다른 방법을 연구해 보는 편이
나을겁니다. (일단은 윈도우를 망가뜨리는 방법이니 저대로 두면 부작용이 만만치
않을겁니다) 적어도 WFP를 우회할 수 있는 가장 쉬운 방법은 Safe mode에서 시스템
파일을 교체하는 방법이 있습니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.