-
리λ²μ± μμ :: ollydbg -01 CrackMeSECURITY/REVERSING 2020. 7. 28. 18:34
(abexcm1.exe μμ )
λ¬Έμ λ κ°λ¨νλ€.
μ΄ μλ΄ λ©μμ§ λ€μμ μΆλ ₯λλ μλ΄ λ©μμ§κ°
"Ok, I really thick that your HD is a CD_ROM! :p"
μ΄κ±°λ©΄ λλ€.
μ무κ²λ νμ§ μκ³ μ€νμν€λ©΄ μ΄ λ©μμ§κ° λ¬λ€.
(νμ΄)
λ¨Όμ , μ½λλ₯Ό μ΄ν΄λ³΄λ©΄
μ΄λ€ 쑰건μ λ§μ‘±μν¨λ€λ©΄ 맨 λ§μ§λ§ "Ok, I really thick that your HD is a CD_ROM! :p" κ° μΆλ ₯λ¨μ μ μ μλ€.
νΈμΆλλ ν¨μλ€μ 보λ GetDriveTypeA κ° μκ³ , μ΄ API κ° λ¦¬ν΄νλ κ°μ λ°λΌμ μΆλ ₯κ°μ΄ λ¬λΌμ§μ μ μ μλ€.
ν΄κ²° λ°©λ²μ λ§κ² μ§λ§, λ κ°μ§ λ°©λ²μΌλ‘ νμ΄λ³΄μλ€.
1) μ½λ μμ
CMP EAX, ESI μμ λ λ μ§μ€ν°μ κ°μ λΉκ΅νλ€.
κ·Έ ν EAX μ ESI μ κ°μ΄ κ°λ€λ©΄ (ZF κ° 0 μΌ λ) μ ννλ€.
μ§κΈμ κ°μ§ μμμ μ ννμ§ μκΈ° λλ¬Έμ, λͺ λ Ήμ΄λ₯Ό λ°λλ‘ JNE λ‘ λ°κΏμ£Όμλ€.
κ·Έλ κ² μ μ₯ν΄μ£Όλ©΄ μ±κ³΅ ! μνλ λ©μμ§μ°½μ μ»μ μ μλ€.
2) GetDriveTypeA ν¨μ 리ν΄κ° μμ
λ¨Όμ μ΄ API ν¨μμ λν μ 보λ₯Ό μ΄ν΄λ³΄μ.
ν¨μμ 리ν΄κ°μ΄ 5 λ©΄ CD-ROM μΌλ‘ μΈμν¨μ μκ² λμλ€.
λμ€μ ESI μ λΉκ΅νλλ°, ESI λ 00401000 μ΄κΈ° λλ¬Έμ 00401005 λ‘ EAX λ₯Ό μμ ν΄μ€λ€.
(μλλ 00000005 λ©΄ λκ² λλ°.. μ μ΄λ°μ§λ..)
GetDriveTypeA ν¨μκ° μ€νλλ κ³³μμ F7 λ‘ ν¨μ λ΄λΆλ‘ λ€μ΄κ°λ€.
μ€ννλ€κ° Ctrl + F9 λ‘ ν¨μ 리ν΄μΌλ‘ λ°λ‘ λμ΄κ°μ EAX κ°μ μμ ν΄μ€λ€.
μ΄μ ν¨μλ₯Ό λμμ main μμ CMP λΆλΆμΌλ‘ κ°λ€.
Register Window μ λμ€λ€μνΌ EAX μ ESI κ° κ°μ΄ κ°λ€.
μμλ CMP λ₯Ό νλ ZF κ° 1 μ΄ λκ³ , μ±κ³΅μ μΌλ‘ μνλ λ©μμ§μ°½μ μ»λλ€.!!
λ€λ§ μ΄ λ°©λ²μ μ μ₯ν μκ° μμ΄μ.. μμ½μ§λ§ μΌλ¨μ μ΄λ κ² λ§λ¬΄λ¦¬νλ€.
'SECURITY > REVERSING' μΉ΄ν κ³ λ¦¬μ λ€λ₯Έ κΈ
리λ²μ± μμ :: ollydbg -03 Serial μ°ΎκΈ° (0) 2020.07.29 리λ²μ± μμ :: ollydbg -02 RegisterKEY (1) 2020.07.29 ollydbg :: 03 νμΌ ν¨μΉ ν μ μ₯νκΈ° (0) 2020.07.24 ollydbg :: 02 μ©λ λ° μ¬μ©λ² (0) 2020.07.24 ollydbg :: 01 μ€μΉ λ° μ€μ (0) 2020.07.24