풀다가 너무 고생하여 진행상황을 적는다.
문제는 2가지 파일이 있다. WindowsKernel.exe , WinKer.sys
WindowsKernel.exe 와 WinKer.sys가 DeviceIoControl 함수를 통해 통신함.
PW 체크 루틴은 WinKer.sys 에 있는 듯 하다.
WinKer.sys 는 IDA pro에서 디컴파일이 가능하다. Windbg로 디버깅도 된다는데 아직 디버깅 환경 구성은 못했다.
체크루틴을 찾은거 같은데 READ_PORT_UCHAR 함수의 리턴값 -> 특정 포트에서 읽어온 바이트라고
레퍼런스에 적혀있다. 근데 이게 바이트 값인데 case에서 비교부분을 보면 비교 값들이 하나같이 음수이다.
처음엔 리턴값이 당연히 아스키 코드일줄 알았는데 아니라고 사료됨.
하..
----------------
windbg로 디버깅 하는게 빠를거 같다 구축해야지..
----------------
해결!! 결국 windbg 환경 구축은 완료 했으나 그냥
IDA 정적 분석으로 문제 해결했다.
뭐 키워드만 하나 던지자면 Keyboard scan code 를 이용해 문제를 풀었다.
ps. 답은 'lowercase'로 인증해야하는 것을 잊으면 안됨
'reversing' 카테고리의 다른 글
Reversing.kr Metroapp (0) | 2016.03.10 |
---|---|
reversing.kr CRC1 (2) | 2016.01.26 |
PIN Tool 가이드 (1) | 2016.01.06 |