My Study/CrackMe

CrackMe(abex'4th crackme)


abex's 4th crackme.exe


먼저 크랙미를 실행해보자.



크랙미를 실행하고 아무 글자를 입력해도 버튼이 활성호가 되지 않는다.


이제 올리디버거에 이 크랙미를 올려서 All referendced text string을 살펴보자. 



역시나 크랙미를 끝냈을 때의 문자열을 볼 수 있다. 이곳으로 이동하여 살펴보자. 하지만 함수 시작부분까지 올려보아도 분기점을 찾을 수 없다. 이 함수 시작부분에 브레이크 포인트를 걸고 다른 것을 생각해보자.


시작했을 때 확인하는 API가 있었으니 버튼을 누르면 특정 함수를 실행할 것이다. 함수를 확인해보자. All intermodular calls 를 눌러서 확인해보면 비교하는 함수를 확인할 수 있을 것이다. 이곳에 브레이크 포인트를 걸고 아무 글자나 입력해보자



ECX에 어떤 문자열일 입력이 되었고 비교 함수가 시작된다. 



저 문자열이 나오는 곳을 찾아보기 위해서 위로 올라가보자. 아래 화면에서 첫번째 브레이크 포인트를 보면 어떤 곳을 부르고 있는데 이 곳에서 사용자가 입력한 문자를 받아 온다. 그리고 EBP-18에 있는 것을 EAX에 넣고 마지막 브레이크 포인트 부분에서 위에서 본 문자열이 등장하였다.



이제 저 문자열을 입력해보자



버튼이 활성화 된것을 확인할 수 있다. 버튼을 눌렀더니 처음에 브레이크 포인트를 걸어놓은 부분에 걸렸다. 아래로 쭉 따라 가보자.




성공했다는 문자열이 나오고 계속 진했했더니 성공했다는 창이 나왔다.











'My Study > CrackMe' 카테고리의 다른 글

CrakMe(Check your serial)  (0) 2015.05.25
CrackMe(abex'5th crackme)  (0) 2015.05.24
CrackMe(abex'4th crackme)  (0) 2015.05.24
CrackMe (abex's 2nd crackme)  (0) 2015.05.24
CrackMe(RegisterMe)  (0) 2015.05.21
CrackMe (abex's 3rd crackme)  (0) 2015.05.20

최근 트랙백

알림

이 블로그는 구글에서 제공한 크롬에 최적화 되어있고, 네이버에서 제공한 나눔글꼴이 적용되어 있습니다.