공부
8장 abex' crackme #2 (abexcm2) - Retry
이전에 못끝낸 8장을 마무리하려고 한다. 하지만 감을 잃어버렸기에 처음부터 다시 진행하도록 하자. 1. Visual Basic 파일 특징 PEID로 분석을 하면 Microsoft Visual Basic 으로 제작되었음을 알 수 있다. Visual Basic은 초등학교 때 이후로 공부를 한 적이 없는 언어이다. 간단하게 VB의 특징을 짚고 넘어가보자. VB 전용 엔진 VB 파일은 MSVBVM60.dll (MicroSoft Visual Basic Virtual Machine) 이라는 VB 전용 엔진을 사용한다. The Thunder Runtime Engine 이라고도 불리운다고 하니, 알아두자. 메시지 박스를 사용한다면 VB 소스코드에서 MsgBox() 함수를 사용한다. 이 때 VB컴파일러는 MSVBVB60..
Arbitrary-Precision
Pydata Stack을 사용하지 않는 Python의 경우 OverFlow가 발생하지 않을까. In computer science, arbitrary-precision arithmetic, also called bignum arithmetic, multiple precision arithmetic, or sometimes infinite-precision arithmetic, indicates that calculations are performed on numbers whose digits of precision are limited only by the available memory of the host system. (Wikipedia) Python2의 경우 int와 long이 있었다. 하지만 Py..
8장 abex' crackme #2 (abexcm2)
먼저 이 프로그램은 Visual Basic 으로 제작되었다. VB는 MSVBVM60.dll 이라는 VB 전용 엔진을 사용한다. (Visual Basic 6.0이다. 뭐 이런건가?) 또한 이 엔진은 The Thunder Runtime Engine 이라고 불리운다. 메시지 박스를 출력하고 싶을 때 VB 코드에서 MsgBox()를 출력하는데, 이런 것들이 사용 예이다. VB 컴파일러는 실제로 MSVBVM60.dll!rtc MsgBox()함수를 호출하게 하고, 이 함수 내부에서 Win32API인 user32.dll!MessageBoxW()함수를 호출해주는 방식으로 작동된다. (MsgBox()함수는 VB에서 MessageBoxW()함수를 부르기 위한 함수인가 ?) VB 소스코드에서 user32.dll!Messag..
