abex' crackme #5
분석하기 전에 실행을 해보자.
"Enter your serial" 문구가 있고 Check 버튼이 있다.
Chcek를 누르면 "The serial you entered is not correct!" 문구가 나온다.
OllyDbg를 열어서 분석을 해보자.
실행 후 조금 밑으로 내리면 4010F7부분을 볼 수 있다.
strcat와 strcmp 함수를 쓴것으로 봐서는 4010F7에서 어떤 문자열과 비교를 하는지 확인하면 될 것 같다.
"ABCD1234"를 입력하고 Check를 눌렀을때의 화면이다. "L2C-5781QU6762-ABEX"문자열과 비교를 하고 있댜.
"Yep, you entered a correct serial!"
Serial 생성 과정을 확인해보자..
GetVolumeInformationA는 드라이브의 이름을 가져오는 함수이다.
내 드라이브의 이름은 "OS"이고, 이 문자열을 "4562-ABEX"와 붙인다.
4010A8까지 실행한 결과이다. 문자열이 붙여져 "OS4562-ABEX"가 return 되었다.
40225C("O") ~ 40225F("5")까지 1씩 더해주는것을 2번 실행하는 구문이다.
두번씩 더해주면 해당 문자열은 "QU6762-ABEX"가 된다.
비어있는 부분 (402000)에 "L2C-5781"문자열을 이어붙인다.
"L2C-5781"에 만들어진 "QU6762-ABEX"를 붙여준다.
다 만들어진 문자열과 내가 입력한 문자열을 비교한다.
abex' crackme 풀이 끝
[풀이] abex' crackme #1
[풀이] abex' crackme #1
abex' crackme #1 분석하기 전에 실행을 해보자. "Make me think your HD is a CD-Rom." 문구가 출력된다. 확인을 누르면 "Nah.. This is not a CD-ROM Drive!" 문구가 나온다. OllyDbg를 실행하여 분석을 진행..
security-nanglam.tistory.com
[풀이] abex' crackme #2
abex' crackme #2 분석하기 전에 실행을 해보자. Name과 Serial을 입력하는 칸이 있고 Check 버튼이 있다. Name과 Serial을 올바르게 입력하고 Check를 누르면 풀리는 문제일거 같다. Name과 Serial에 아무런..
security-nanglam.tistory.com
[풀이] abex' crackme #3
abex' crackme #3 분석하기 전에 실행을 해보자. "Click OK to check for the keyfile." 문구가 나온다. 확인을 누르니 "Hmmmmm, I can't find the file!" 문구가 나온다. keyfile을 생성한 뒤 key값을 파일 안..
security-nanglam.tistory.com
[풀이] abex' carckme #4
abex' crackme #4 분석하기 전에 실행을 해보자. Serial을 입력하는 칸이 있고 Registered 버튼이 있다. 글을 써도 Registered는 활성화 되지 않는다. 올바른 Serial값을 입력해야 Registered가 활성화 될 것..
security-nanglam.tistory.com
'Security_ > Reversing' 카테고리의 다른 글
| [해결] IDA 40343 Error 해결방법 (0) | 2021.10.04 |
|---|---|
| [풀이] abex' carckme #4 (0) | 2021.09.19 |
| [풀이] abex' crackme #3 (0) | 2021.09.16 |
| [정리] 함수 호출 규약 cdecl, stdcall, fastcall (0) | 2021.09.16 |
| [풀이] abex' crackme #2 (0) | 2021.09.15 |
댓글