abex crackme의 네 번째 예제에서 배운 개념들을 정리해보았다.
API 검색
API(All Intermodular Calls)는 API주소와 명령어, 모듈을 이용해 프로그램을 분석하는 도구이다.
API 검색하는 법
Code > Mouse Right Click > Search for > All intermodular calls
검색 화면
검색하면 위와 같이 어떤 주소에 있는 명령어가 어떤 주소에 있는 API를 호출하는지 모듈 이름과 함께 보여준다.
네 번째 예제의 경우 일련번호와 관련되어 있으므로 비교 함수를 찾아야 한다. vbaStrCmp가 해당 함수였다.
자주 사용되는 API 목록
- DialogBox
- MessageBox
- Reqistry
- ReadFile/WriteFile/CreateFile
- Time
- Compare
...
다양한 리버싱 경험을 통해 자주 사용되는 API 목록을 가지고 있어야 한다.
TEST DI, DI
TEST DI, DI는 DI 레지스터 값을 확인해서 제로 플래그를 설정하는 명령어다.
개발과 보안에 관심 있는 대학생입니다😎