CrackMe(abex'4th crackme)

abex's 4th crackme.exe

먼저 크랙미를 실행해보자.

크랙미를 실행하고 아무 글자를 입력해도 버튼이 활성호가 되지 않는다.

이제 올리디버거에 이 크랙미를 올려서 All referendced text string을 살펴보자. 

역시나 크랙미를 끝냈을 때의 문자열을 볼 수 있다. 이곳으로 이동하여 살펴보자. 하지만 함수 시작부분까지 올려보아도 분기점을 찾을 수 없다. 이 함수 시작부분에 브레이크 포인트를 걸고 다른 것을 생각해보자.

시작했을 때 확인하는 API가 있었으니 버튼을 누르면 특정 함수를 실행할 것이다. 함수를 확인해보자. All intermodular calls 를 눌러서 확인해보면 비교하는 함수를 확인할 수 있을 것이다. 이곳에 브레이크 포인트를 걸고 아무 글자나 입력해보자

ECX에 어떤 문자열일 입력이 되었고 비교 함수가 시작된다. 

저 문자열이 나오는 곳을 찾아보기 위해서 위로 올라가보자. 아래 화면에서 첫번째 브레이크 포인트를 보면 어떤 곳을 부르고 있는데 이 곳에서 사용자가 입력한 문자를 받아 온다. 그리고 EBP-18에 있는 것을 EAX에 넣고 마지막 브레이크 포인트 부분에서 위에서 본 문자열이 등장하였다.

이제 저 문자열을 입력해보자

버튼이 활성화 된것을 확인할 수 있다. 버튼을 눌렀더니 처음에 브레이크 포인트를 걸어놓은 부분에 걸렸다. 아래로 쭉 따라 가보자.

성공했다는 문자열이 나오고 계속 진했했더니 성공했다는 창이 나왔다.