My Study/CrackMe

CrackMe (Project1)


Project1.exe


kernel32.dll


문제 풀이 방식은 2가지인데 여기서는 한가지만 소개하겠다


먼저 프로그램을 실행시키면 아래와 같이 A 만 계쏙 나올 것이다.


자동으로 코드 한줄 씩 실행시키는 키(Crtl+F8)키를 눌렀더니 아래에서 계속 반복되는 것을 확인할 수 있으면 A도 한칸씩 움직이는 것을 확인 할 수 있다.



그렇다면 이 프로그램을 어떻게 하라는 것일까?? All referenced text String을 보면 solved 라는 것과 File Monitor 그리고 kernel32.dll 이 있다.  여기서 소개하지 않는 방식이 나오는데 그것은 kernel32.dll 은 위에 있는 파일을 다운 받은 뒤 file monitor 이라는 분석기로 Project1 파일을 분석하여 kernel32.dll을 해당 위치에 넣은 뒤 코드를 변경하는 방식이다.


하지만 나는 저 방식을 사용하지 않고 점프문을 변경하여 solved를 띄우겠다. 바로 아래 사진에 나온 부분을 변경하면 되는데, 이 부분을 찾으라 필자는 시간이 좀 걸렸다.. 하하... 이부분을 어디로 변경하느냐...




바로 아래에서 나온 부분인 0x00442590 으로 변경하면된다.


변경하는 법은 0x00442514 부분에서 space bar를 눌러 004425A7 에서 00442590 으로 변경하면 아래 사진과 같이 바뀐다.



달라 졌다고 무서워 하지 말고 실행을 시켜보면 아래와 같이 SOLVED가 뜬다.




이번 크랙미도 간단 했지만 분기점을 찾는데 시간이 좀 오래 걸렸다...










'My Study > CrackMe' 카테고리의 다른 글

CrackMe(RegisterMe)  (0) 2015.05.21
CrackMe (abex's 3rd crackme)  (0) 2015.05.20
CrackMe (Project1)  (0) 2015.05.19
CrackMe(babylon keygenme)  (0) 2015.05.19
CrackMe2(cffo-2)  (0) 2015.05.18
CrackMe : abexcm1 풀이  (0) 2015.05.13

최근 트랙백

알림

이 블로그는 구글에서 제공한 크롬에 최적화 되어있고, 네이버에서 제공한 나눔글꼴이 적용되어 있습니다.