ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • crackme3-abexcm3
    공부/리버싱 2013. 8. 6. 08:41


    Crack Me 3풀이 -by jen6

    스타트는 역시 메시지 창이죠!

    시작하자 마자 key file을 찾습니다.

    그냥 ok를 눌렀더니

    이렇게 되고 꺼지더라구요

    올리디버거로 열어봅니다


    쭉나열되어 있는데 주요 코드만 확대해서 찍어봤습니다.


    이프로그램은 먼저 파일의 유무를 구별한후 파일 크기로 구분하는것 같습니다.


    그래서 브레이크 포인트를 비교하는 je와 jnz 명령어의 전인 CMP 명령어에다 걸어놓았습니다.

    먼저 이렇게 뜨는 이유를 확인 하기위해


    이부분의 코드를 살펴보니

    00401034  CMP EAX,-1

    00401037  JE SHORT Crackme_ 00401075

    je(조건분기문)이 나오는걸 보니 중요한 문장 같은데....

    CMP명령어가 뭔지 몰라서 한참동안 고민했습니다.

    구글링결과 EAX값과 비교를 하는 것 이었습니다

    ex. CMP EAX,1   이경우  EAX -1 을 한 값을 리턴합니다.

    같을경우는 0을 반환하고 다를경우 다른값을 반환한다고 하네요.

    보통 je jnz 같은거 앞에 자주 온다고 합니다.



    요롭게 EAX를 바꿔서 넘어가면 새로운 난관에 봉착하게 됩니다.

    (바뀐 EAX)

    Key파일은 있는디.. 우리가 원하는 키파일이 아니랍니다



    00401041 ~ 00401046 까지가 파일을 또 검사하는 부분임비다

    검사방식은 파일 크기를 검사하는 거더라구요

    00401046 CMP EAX, 12

    00401049 JNZ SHORT Crackme_00402035 (EAX가 12랑 다를경우 파일크기가 다르다는 화면으로 넘어감)



    EAX를 12로 바꿔줍니다

    FINISH!

    '공부 > 리버싱' 카테고리의 다른 글

    upx 언패킹 성공  (0) 2013.09.12
    펌 리버싱을 위한 어셈정리  (0) 2013.08.13
    crackme3-abexcm3  (0) 2013.08.06
    crackme2-abexcm2  (0) 2013.07.19
    carack_me 문제모음  (2) 2013.07.18
    crackme1-abexcm1  (0) 2013.07.17

    댓글 0

Designed by Tistory.