[ Reversing.kr ] WindowKernel

음...

일단 문제파일이 실행이 안되는 데...

근데... 커널문제니까...

아마도 OS의 버전이 매우 중요할거 같았습니다...

그래서 32비트로만 실행되는거 풀때 윈도우 7 32비트를 VMWARE에 설치를 해놨는 데,

거기서 실행을 했더니 실행을 되더라구요...

^^.... 역시 예전꺼 풀때는 그때의 환경으로 ㅎㅎ....

 

일단 현재 이런 상태입니다.

 

뭐... 키보드를 힌트로 주고, 자기를 분석하라네요 ㅇㅇ..

https://ezbeat.tistory.com/286

DeviceIoControl로 디바이스와 연결

여기도 참고 ㅇㅇ..

https://scytalezz.tistory.com/80

3. 응용프로그램과의 통신

'

보면 check이 1 이어야 하네용..

 

근데 그 check함수에서..

 

보면 return하는 값이 result인데... 1이려면 OutBuffer가 1이어야 하고,, outBuffer는 DeviceIoControl이어야 하네용...

 

근데 이거 결국에는 이 exe파일만으로는 못풀고 Winker.sys파일을 사용해야 하나 보더군요..

 

아까 위에 참고하라는 블로그 보면 DeviceIoControl 함수 있는 데,, 그거 확인해 보면 

저게 뭔 함수인 지 알수 있습니다.

 

그래서 Winker.sys를 보기로 했는 데요..

 

 

어... 음... 네 그렇습니다..!

뭔지 하나도 모르겠네요 ㅋㅋ..

아마도 빨간곳 기준으로 위까지는 그냥 필요없고 그 아래가 진-짜 드라이브같은데 ㅋㅋ... 흐음...

 

진짜 함수들로 블로그 엄청 찾아봤습니다 ㅎ.ㅎ.... ㅠㅠㅠㅠㅠㅠ

 

https://sapzape.tistory.com/30

019. RtlInitUnicodeString & InitializeObjectAttributes & ZwOpenKey & IoCreateDevice

https://cshmax.tistory.com/3

WDM - DriverObject, DeviceObject 에 대해서

 

sys파일 디버깅하려면 WIndbg 써야한다는 데.. 별로 익숙하지도 않고..

 

이거 진짜 너무 고민했는데..

ㅠㅠ.... 롸업좀 봤습니다... 도저히 커널관련문제라서 어떻게 할수가 없더군요....

https://bbs.pediy.com/thread-249013.htm 

ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ.. 중국분꺼 봤어요..

 

똑똑하신분들 말씀으로는...

저 핑크색 함수가 포트랑 연결하는건데 0x60이면 키보드래요..

https://ezbeat.tistory.com/294

Hardware Manipulation ( Keyboard LED )

 

그래서 저 함수를 주목했고, 그 아래 연결된거 매개변수로 함수 있죠?