Hacking 관련 게시판

Hacking 관련 게시판

2000/08/06(21:37) from 203.255.160.61
작성자 : 강줄기 (jkkang65@hanmail.net)	조회수 : 4172 , 줄수 : 169

[강좌] 유닉스에서 해킹하기 - [7] 퍼온글

C/C++ 로 실행코드를 역컴파일할 수 있는 가능성은 없는가?

이 FAQ는 Bob Stout이 쓴 SNIPPET에서 인용한 것이다.

숨을 멈추지 마라. 생각을 해 보라. 역컴파일러가 작동하기 위해서 먼저 1) 모
든 컴파일러가 최적화가 가장 잘 설정되었을 때라도, 동일한 코드를 생성해야
하고, 2)역컴파일러가 어떤 컴파일러이 작성한 코드를 알아야 한다.

만일 첫 번째 조건이 맞다면, 모든 컴파일러 벤치마크는 소용없을 것이다. 왜
냐하면 모든 코드가 동일한 동작을 하기 때문이다. 두 번째 경우가 참이라면,
새로운 컴파일러가 나오는 것을 고려하은 매우 거대한 프로그램이 되어야 한
다.

좋다. 특정 컴파일러에 대한 특별한 역컴파일러라면 어떨까? - BC++ 4.5에만
적용되는 역컴파일러라면 어떨까? 이 경우 최적화 문제에 닿게 된다. 명확하고
이해하기 쉽게 작성된 코드는 대개 비효율적이다. 최대의 성능을 위해서 작성
된 코드는 대개 난해하다. 여기에 덧붙여 요새 컴파일러은 어떤 최적화를 사용
할지 아닐지에 대한 스위치가 있다. 요점은 큰 프로그램의 경우 최적화 스위치
를 바꿈으로 다양한 오브젝트 모듈이 생성된다는 것이다. 그래서 역컴파일러
는 어떤 최적화 스위치를 사용했는지 알 수 있어야 한다.

좋다. 더 간단하게 특정 컴파일러의 최적화를 번역하지 않고 가장 논리적인 원
시 코드를 역컴파일한다고 하자. 그럼 어떻게 되는가? 좋은 최적화기는 코드의
내부과정을 재작성하기 때문에, 역카일해서 얻는 결과는 읽기 어려울 뿐만 아
니라, 대부분의 경우 goto 문과 좋은 프로그램에서는 사용해서는 안 될 것들
로 가득 차 있을 것이다. 여기서 역컴파일된 원스 코드는 얻게 되겠지만 무슨
소용이 있겠는가?

그리고 원시 모듈에 대해서 주목하자. C의 특성중의 하나가 쉽게 유지보수할
수 있는 원시 모듈(.C)로 쪼개져 있지 않을 경우 전체로는 읽기 어렵게 된다
는 것이다.
역컴파일러가 그것을 어떻게 하겠는가? 역컴파일러는 하나의 거대한 main()함
수를 만들어서 모듈성을 상실하게 한다. 또은 함수 하나하나를 하나의 파일로
만들려 할 수 있다. 전자의 경우 쓸모 없는 거대한 파일을 생성하고 두 번째
의 경우 static의 함수나, 변수를 부를 경우 문제를 야기한다. 역컴파일러가
static 변수를 global로 만들수도 있으나, 역시 허용할 수 없는 것이다.

마지막으로 대부분의 상용 응용 프로그램들은 수행시간이 짧아야 하는 기능들은
어셈블리로 작성한다는 것이고 이것은 C로 역컴파일하기가 거의 불가능하다는
것이다.

내가 말했듯이 숨을 멈추지마라. 역컴파일을 가능하게 하는 기술들이 발전함에
따라서 새로운 최적화기와 언어(C++과 같은)는 그같은 것을 만들기 더 어렵게
할 것이다.

오랫동안 UNIX 응용프로그램은 지저분한 소스 코드 형태로 배포되어(기계나 읽
을 수 있지 인간은 이해할 수 없는 - 모든 공백문자와 코맨트를 지우고 변수이
름은 OIOI 등으로 바꾸어) 저작권을 보호하려 했다. 역컴파일러의 결과물도
지저분한 소스 코드와 마찬가지로 이해하기 어려울 것이다.

MS-Windows의 패스워드 암호는 어떻게 동작하나?

이 FAQ는 Wayne Hoxie에 의해서 작성되었다.

MS Win 3.1에서 패스워드 옵션은 쉽게 우회할 수 있다. 그러나, 윈도우에서
어떻게 패스워드를 처리하는지 궁금해 하는 사람들이 있을 것이다. 실제 패스
워드를 아는 것이 유용한 많은 이유가 있다. UNIX의 root 패스워드와 윈도우
의 패스워드를 동일하게 사용하고 있다고 생각해 보라.

어쨌던, 알게 된 알고리즘을 전달하겠다.

패스워드를 치고 [OK] 버튼을 누르고 난 다음의 과정부터 설명을 한다.

모든 사람이(적어도 흥미를 가지고 있는) XOR 연산이 무엇인지 알고 있다고
가정한다.

먼저, 패스워드의 길이가 저장된다. 이것을 'len'이라고 부르겠다. 입력된 문
자열을 암호화하여 다른 문자열로 바꾼다. 먼저 입력된 문자열을 'plain text
(평문)'이라고 부르겠다. 그리고 암호화된 문자열(두번의 과정을 거치는데)
을 'hash1', 'hash2'라고 부르겠다. 평문의 위치는 이 과정에서 중요한데 이
것을 'pos'라고 부르자. 해슁 과정의 각 단계를 거치고나서, 문자는 윈도우
가 특별하게'special' 생각하는 문자열과 비교된다. 이 문자들은 '[ ] ='와
ASCII 33 이하나 ASCII 126이상의 문자이다. 이 검사 연산을 'is_ok'라고
부르겠다. 모든 인텍스는 0을 기준으로 한다.(다시 말해 8개의 문자 패스워드
는 0부터 7까지이다.)

이제, '평문'의 첫 번째 문자는 'len'과 xor되어 'is_ok'로 들어간다. 정당
한 문자가 아닌 경우, 원래의 '평문'의 문자로 대치되어 다음 연산으로 진행한
다. 다음 연산에서 'pos'와 xor 연산을 한다.(이것은 첫 번째 연산에서는 소
용없는 것이다
왜냐하면 'len'이 0이고 0과 xor된 것은 그 자신이 되기 때문이다.) 그리고
'is_ok'로 보내고 올바른 것이 아닐 경우 원래의 것으로 대치한다. (문자 당)
마지막 연산은 xor를 앞의 '평문'의 문자와 xor하는 것이다. 이전 문자가 없
으므로,고정된 값 42를 '평문'의 첫 번째 문자에 대해 사용한다. 이것
은 'is_ok'로 보내지고 만일 OK라면, 'hash1'의 첫 번째 위치에 저장된다.
이 과정은 평문의 모든 문자에 대해 전부 수행한다. 다음 패스(pass)는 매우
유사하다. 시작점이 hash1의 마지막 문자이다. 그리고 결과는 뒤에서 앞으로
hash2에 들어간다. 또한, 마지막 xor하는 시점에서 이전 문자를 이용하는 대
신 현재 문자 다음의 문자가 이용된다.
hash1에서 마지막 다음에 나오는 문자가 없으므로, 42값이 마지막 문자대신에
이용된다.
'hash2'는 마지막 문자열이고 윈도우가 CONTROL.INI에 저장하는 값이다.
패스워드를 복호화'decrypt'하기 위해서 위의 과정을 단지 거꾸로 하면 된
다.
이제, 기다렸던 것이 왔다. 우리를 위해 어려운 일을 해 줄 C 코드이다.

#include "stdlib.h"

#include "stdio.h"

#include "string.h"

int xor1(int i,int j)

{

int x;

x=i^j;

return (x>126||x<33||x==91||x==93||x==61)?i:x;

}

void main()

{

FILE *f;

int i,l;

char s[80],s1[80];

printf("Please enter the path to your Windows directory\n");

gets(s1);

sprintf(s,"%s%scontrol.ini",s1,s1[strlen(s1)-1]=='\\'?"":"\\");

if((f=fopen(s,"rt"))==NULL){

printf("File Error : %s\n",sys_errlist[errno]);

exit(0);

}

while(strnicmp(fgets(s1,70,f),"password",8)!=0&&!feof(f));

fclose(f);

strtok(s1,"=\n");

strcpy(s,strtok(NULL,"\n"));

i=strlen(s)-1;

for(l=i;l>-1;l--)

s1[l]=xor1(xor1(xor1(s[l],l==i?42:s[l+1]),l==i?0:l),i+1);

for(l=0;l
s[l]=xor1(xor1(xor1(s1[l],l?s1[l-1]:42),l?l:0),i+1);

printf("The Password is: %s\n",s);

}