abex crack me #4 문제 풀이
우선 crack me 4번째 실행파일의 구조를 살펴보겠습니다.
시작주소는 00401220이고, Visual Basic 언어를 이용해서 만들어진 프로그램입니다.
그리고 파일을 실행시켜 보겠습니다.
Serial을 구하는 문제로 보입니다.
일단 임의로 'abcdefg'를 입력해 보겠습니다.
입력해도 Registered 버튼이 활성화가 되지 않습니다.
좀 어려운 문제가 될 듯 한데, 실행파일을 ollydbg로 리버싱 해보도록 하겠습니다.
Registered 버튼이 비활성화 되어 있어서, 아래 명령어 이후로 진행되지 않습니다.
Serial에 입력란에 키를 입력할 때마다 문자열을 비교하는 이벤트가 발생할 것으로 추정됩니다.
그래서 Search for > All intermodular Calls로 모든 함수를 보도록 하겠습니다.
아래 함수들 중에 비교하는 함수는 딱 보입니다. __vbaStrCmp 함수입니다.
여기에 Breakpoint를 걸어두고 Serial 입력란에 문구를 써보겠습니다.
Serial에 입력하자마다 아래 걸어둔 breakpoint에 이벤트가 발생하였습니다.
코드를 보면 EAX, ECX가 전달인자로 들어가 __vbaStrCmp 함수에서 비교하는 것으로 보입니다.
EAX는 Serial에 입력하는 값으로 보이고, ECX가 비교하는 문자열로 보입니다.
"2201800"을 Serial에 입력해 보겠습니다.
"2201800"을 입력해보면 Registered 버튼이 활성화되고, 버튼을 누르면 "Well done!" 메시지 박스가 출력되는 것을 볼 수 있습니다.
'WarGame > crack me' 카테고리의 다른 글
| simples crack me #6 문제 풀이 (0) | 2020.08.26 |
|---|---|
| abex crack me #5 문제 풀이 (0) | 2020.08.26 |
| abex crack me #3 문제 풀이 (0) | 2020.08.25 |
| abex crack me #2 문제 풀이 (0) | 2020.08.25 |
| abex crack me #1 문제 풀이 (0) | 2020.08.17 |