본문 바로가기

[REVERSING]/▶CrackMe

reversing.kr replace 보호되어 있는 글입니다. 더보기
CrackMe #2 Back to user 모드를 이용한 Music Player CrackMe #2 안녕하세요. 두번째 포스팅이네요.. 제가 reversing.kr 3번문제도 건너 뛰었는데요. Easy Unpack은 실행압축된 파일(packing)을 upx나 peid로 unpacking 하는 문제라 분석하는 내용이 없으므로 포스팅에 서 제외 했습니다. 그럼 music player 분석을 ollydbg의 back to user 기능을 이용해서 하겠습니다. music player를 실행시키면 1:00분 미리듣기 기능만 가능하도록 만들어서 가요 보통 4분이상 짜리 노래를 1분밖에 들을수 없는 문제가 있네요. 보통 상용 음악에 있는 비슷한 기능이네요 [그림.1] 프로그램을 ollydbg로 실행시키고 F9를 누릅니다 그럼 그림1과 같이 우측 하단에 Running이라고 바뀌게 됩니다. 이것은 .. 더보기
CracMe #1 Easy_KeygenMe CracMe #1 [그림.1] 처음 Ollydbg에 올리면 그림1 과 같습니다. 이 부분에서 중요한부분은 401030,40103D,401042 주소에 있는 부분입니다. [그림.2] 처음 사용자로부터 input name을 받기전에 [ESP+10],[ESP+11],[ESP+12] 주소로 10,20,30 순으로 BYTE단위로 값을 저장 하고있습니다. 이부분이 핵심이 되겠습니다. 자세한건 뒤에 설명하도록 하겠습니다. [그림.3] Scanf 함수에 입력한 abcdefg 총7문자에 \0 널문자 포함 8바이트가 입력이 됩니다. 401070에 NOT ECX는 401062에서 에서 OR ECX,FFFFFFFF 했던것을 다시 비트를 반전시킵니다. 반전시키면 ECX에 8이 저장이되고 \0널문자를 제외해야하기때문에 40107.. 더보기