abex' crackme 4 풀이

글쓰기 에디터의 업데이트 후 불편한 게 있다면 글을 정성들여 다 써놓고 다시 보면 사진이 몇개 빠져있는 경우가 있네요. 처음엔 대수롭지 않게 생각하고 수정했지만 수정한 뒤에도 사진이 없어지는 걸 보며 구제불능인가 싶어 깊은 빡침을 느꼈습니다 *^^* 몰라요, 풀이할게요

실행창입니다

아무리 뭐라 적어도 아래 Registered 버튼은 활성화되지 않네요. 별 수 있나요, 여기서 디버거 열어야죠.

뭔가 특정히 보이는 게 없이 쭉 명령들만 나열된 걸로 봐선 크랙미 2처럼 VB로 짜인 프로그램이 아닐까 싶네요.

정답

힌트를 찾아봅시다. referenced text strings에서 뭔가를 찾았습니다! 바로 들어가보죠

음, 아까 실행창의 타이틀과 그 내용이죠. 그런데 이 창은 아무래도 registered 버튼이 활성화되고 눌렸을 때 나오는 창 같습니다. 고로 지금 제가 Serial값을 찾는 것과는 상관이 없어요. 깔끔하게 넘어갑시다.

그럼 생각을 해야 해요. 저기 Serial값은 이 프로그램의 어떤 함수에 의해서 정해진 Serial값과 비교된 뒤에, 아마 다른 값이면 Registered 버튼이 안 눌리고 같은 값이어야 눌리도록 활성화가 되는 시스템 같습니다.

우리는 C언어에서 문자열을 비교할 때 어떤 함수를 썼죠?

strcmp? 예, 있네요. 바로 들어갑니다.

들어와서 BP 걸고 실행시켜봅시다. 

보니까 Registered 버튼은 제가 어떤 문자열을 입력할 때마다 그 문자열을 정해진 Serial 값과 비교해서 그 여부에 따라 활성화되는 것 같더라구요. 그러니 제가 어떤 한 글자라도 입력하면 바로 strcmp 함수가 작동해서 뭔가 변화가 생길겁니다.

입력했습니다. 과연?

오옹이 ECX 값에 바로 변화가 생기죠

문제를 좀 더 어렵게 했으면 저걸 바로 알려주지 않고 저걸 다시 스택창에 넣든가 그랬을 거 같은데 그래도 기본적인 크랙미니까 좀 쉬운 거 같네요..

Registered 버튼이 활성화됐네요. 누르면 아까 문자열로만 봤던 성공창이 뜰 겁니다.

 

레쓰비 맛있어요

2019.3.29