목록Reversing.kr (2)
blacksalamander
먼저 프로그램을 실행시켜본다. 아무 값이나 넣었을 때 틀렸다는 것을 볼 수 있다. ReadMe.txt 을 읽어보면 Serial 이 5B134977135E7D13 일 때 Name 값을 찾으라고 쓰여있다. 이제 Name 값을 찾아보자. OllyDbg 프로그램을 실행시킨 후 EasyKeygen 파일을 연다. 문자열에서 우리가 접근할 수 있는 데이터를 확인해본다. Text string 을 보면 아까 오답을 넣었을 때 출력된 문자열(Wrong)이 보인다. 더블클릭하여 들어가 보자. 이 부분을 포함하는 함수의 첫 부분으로 가본다. 이제 프로그램의 흐름을 파악해보자. 계속 실행하다 보면 프로그램 창에서 Input Name 을 입력받는다. Name 에 abcdefghij 을 입력했다. 값이 0x0019FE18 주소에 ..
먼저 프로그램을 실행시켜본다. 이러한 창이 나오고 입력받을 곳이 있다. 아무 값이나 입력해본다. 값이 틀렸다. 이제부터 이 값을 알아보자. Cutter 프로그램을 실행시킨 후 EasyCrackMe 파일을 연다. 하단에 Strings 클릭한 후 우리가 접근할 수 있는 데이터를 확인해본다. 아까 오답을 넣었을 때 출력된 문자열(Incorret Password)이 보인다. 오른쪽 마우스로 클릭 후 Xrefs를 선택한다. 등록된 것(sub.USER32.dll_GetDlgItemTextA_401080 ...)을 선택하여 Graph 형태로 본다. 맨 위부터 차근차근 보자. 여기서 cmp 명령어를 보면 [ESP+0x5] 와 0x61(아스키코드 : a) 을 비교하고 있다. 다음엔 [ESP+0xa] 위치에서 5y 와 비..