[REVERSING]/▶CrackMe 썸네일형 리스트형 reversing.kr replace 보호되어 있는 글입니다. 더보기 CrackMe #2 Back to user 모드를 이용한 Music Player CrackMe #2 안녕하세요. 두번째 포스팅이네요.. 제가 reversing.kr 3번문제도 건너 뛰었는데요. Easy Unpack은 실행압축된 파일(packing)을 upx나 peid로 unpacking 하는 문제라 분석하는 내용이 없으므로 포스팅에 서 제외 했습니다. 그럼 music player 분석을 ollydbg의 back to user 기능을 이용해서 하겠습니다. music player를 실행시키면 1:00분 미리듣기 기능만 가능하도록 만들어서 가요 보통 4분이상 짜리 노래를 1분밖에 들을수 없는 문제가 있네요. 보통 상용 음악에 있는 비슷한 기능이네요 [그림.1] 프로그램을 ollydbg로 실행시키고 F9를 누릅니다 그럼 그림1과 같이 우측 하단에 Running이라고 바뀌게 됩니다. 이것은 .. 더보기 CracMe #1 Easy_KeygenMe CracMe #1 [그림.1] 처음 Ollydbg에 올리면 그림1 과 같습니다. 이 부분에서 중요한부분은 401030,40103D,401042 주소에 있는 부분입니다. [그림.2] 처음 사용자로부터 input name을 받기전에 [ESP+10],[ESP+11],[ESP+12] 주소로 10,20,30 순으로 BYTE단위로 값을 저장 하고있습니다. 이부분이 핵심이 되겠습니다. 자세한건 뒤에 설명하도록 하겠습니다. [그림.3] Scanf 함수에 입력한 abcdefg 총7문자에 \0 널문자 포함 8바이트가 입력이 됩니다. 401070에 NOT ECX는 401062에서 에서 OR ECX,FFFFFFFF 했던것을 다시 비트를 반전시킵니다. 반전시키면 ECX에 8이 저장이되고 \0널문자를 제외해야하기때문에 40107.. 더보기 이전 1 다음