728x90
SMALL
reversing.kr의 music player 를 풀어 보았다.
우선 문제의 힌트 이다.
실행 파일은 mp3를 넣으면 1분 미리듣기가 가능하다. 이제 이것을 다뤄 보겠다.
debuger를 사용하여 메인함수 진입 구간을 발견하였다.
F8로 따라가다가 또 함수 진입 구간 발견
디버거 돌리던 중에 1분 미리듣기끝난경우다. 이걸 보자마자, 번뜩 떠올랐다. 문자열 참조!!
우선 1분 미리듣기가 검색이 안되어서 01:00을 찾았다.
하지만! , 이 것으로는 정답을 찾지 못하였다.
다음으로 생각해볼 것은 메세지 박스 호출
발견해서 모두 breakpoint 걸어준다
그리고 모두 메세지 호출 못하도록 메세지 박스 위쪽의 점프문을 모두 점프로 바꿔준다.
저 위에 cmp eax,EA60 부분은 시간 비교 구문이다.
이 것을 해결 하기 위해 점프 문 이후의 부분들을 체크한다.
발견하여서 이 위쪽 부분도 jmp로 수정 해준다. 그러면 노래도 다 들리고 프로그램 상단바에 패스워드가 들어난다
LIST
'hacking > reversing' 카테고리의 다른 글
| reversing.kr : Replace (0) | 2020.02.19 |
|---|---|
| reversing.kr : Easy UnpackMe (0) | 2020.02.05 |
| codeengn : crackme 1 (0) | 2020.02.04 |
