파일 : quiz4_abexcm3.exe - 함수별로 묶음처리가 되어있다. - 같은 디렉터리에 abex.l2c 파일 생성 후 실행시켜보면 오류값이 키가 없다는 내용이 아닌 유효한 값이 없다는 내용으로 바뀌어있다. - 파일 사이즈 비교로 점프시키는 문장이 있어 생성한 파일크기를 12바이트로 맞추어 봐도 위 오류가 뜬다. - 이유는 윈도우 내 크기는 10진수지만 디버거는 16진수이므로 파일을 수정해서 18문자로 넣고 18바이트로 만든다.
프로그램 디버거 끝난 후 꺼짐현상 해결 방법 설정 - 이벤트 - Exit Breakpoint* 체크하기
파일 : quiz7_tots4youreverseMe1.exe 1. 가장 먼저 프로그램을 실행시켜 보았다. (아래 사진 참고) - 평가기간이 만료되었다며, 새로운 라이선스를 구매하라는 창이 뜬다. 2. 디버거를 사용하여 해당 실행파일의 내용을 확인 해 보았다. - "You really did it! Congratz !!!" 라는 문장이 나와야 문제풀이에 성공하는 듯 하다. - 추가로 아무것도 입력하지 않으면 1 글자 이상 입력하라는 메시지도 뜬다. - 프로그램 실행은 00401000 주소부터 시작한다. 3. 메인 창의 내용들을 보다가 문제 풀이 성공 메시지가 있는 부분으로 이동시키는 점프 주소를 확인했다. key 파일을 비교한 뒤 맞는 키 파일이라면 위 사진의 주소로 점프가 되는 것 같다. - EBX 와 ..
파일 : quiz6_Crack me by hackereh@!.exe 1. 가장 먼저 프로그램을 실행시켜 보았다. (아래 사진 참고) - 시리얼 번호를 입력하라는 창이 떴다. 2. 아무 내용이나 입력 후 Check 버튼을 눌러보니 다음과 같은 화면이 나왔다. - 오른쪽은 혹시나 하고 첨부한 중간 About 버튼을 클릭한 화면이다. 3. 디버거를 사용하여 해당 실행파일의 내용을 확인 해 보았다. - "Yup, you did it! now make a tutorial:)!" 이라는 문장이 나와야 문제풀이에 성공하는 듯 하다. - 추가로 아무것도 입력하지 않으면 1 글자 이상 입력하라는 메시지도 뜬다. - 프로그램 실행은 00401000 주소부터 시작되었다. 4. 메인 창에서 실패문장이 뜨는 부분으로 가보았더니..
파일 : quiz5_abexcm4.exe 1. 가장 먼저 프로그램을 실행시켜 보았다. (아래 사진 참고) - 이름과 시리얼 번호를 입력하라는 창이 떴다. 2. 아무 내용이나 입력 후 Registered 버튼을 눌러보려 하니 버튼이 아직도 비활성화가 되어있다. - 시리얼 값이 맞아야 버튼이 활성화가 되는건가 하고 추측을 해보았다. 3. 디버거를 사용하여 해당 실행파일의 내용을 확인 해 보았다. - 프로그램 실행은 00401220 주소부터 시작되었다. 입력 키를 맞추어 버튼을 누르고 아래의 내용들이 출력되어야 문제풀이에 성공하는 듯 하다. 4. 입력한 시리얼 값과 비교하는 문장을 찾기 위해 메인창을 보았으나, 비교문이 잘 보이지 않아서 다음 방법으로 찾아보았다. - 코드에서 호출되는 모든 API 함수를 확인..
파일 : quiz3_abexcm2.exe 1. 가장 먼저 프로그램을 실행시켜 보았다. (아래 사진 참고) - 이름과 시리얼 번호를 입력하라는 창이 떴다. 2. 아무 내용이나 입력 후 체크버튼을 눌러보니 다음과 같은 창들이 떴다. - 이름 입력칸은 4 글자 이상이어야 하고, 시리얼번호는 당연히 틀렸다고 나온다. 3. 혹시나 하고 About 버튼도 눌러서 확인 해 보았고 다음 내용의 창이 떴다. 4. 디버거를 사용하여 해당 실행파일의 내용을 확인 해 보았다. - 올바른 이름과 시리얼 키를 찾고, "Yep, you entered a correct serial!" 이라는 문장이 나와야 문제풀이에 성공하는 듯 하다. - 프로그램 실행은 0041238 주소부터 시작되었다. 5. BP(BreakPoint)를 시리얼이..
파일 : quiz1_abexcm1.exe 1. 가장 먼저 프로그램을 실행시켜 보았다. (아래 사진 참고) - 나의 HD 가 CD-Rom 으로 인식하게 만들라는 내용이 떴다. - 확인을 누른 뒤엔 이것은 CD-Rom 드라이브가 아니라는 내용이 나왔다. 2. 디버거를 사용하여 해당 실행파일의 내용을 확인 해 보았다. - "OK, I really think that your HD is a CD-ROM! :p" 이라는 문장이 나와야 문제풀이에 성공하는 듯 하다. 3. 처음부터 하나씩 확인 해 보니, 00401024주소에서 CMP 명령어를 사용하여 EAX 와 ESI 를 비교하고있다. 이 과정으로 CD-ROM 인식을 확인하는 것 같다. CMP 명령어는 비교 대상이 같다면 ZF 가 1 로 설정되고, 다르면 0 으로 ..
