728x90
실행 화면은 Level3과 같음
다른 점은 디버그로 열었을 때, Error 가 발생한다.
EntryPoint가 7C90120F 위치에 있다.
분석방법
1. Entry Point 직접 가서 잡는다. -> 덤프 위치를 변경해 주면 된다.
2. PE 구조가 이상해서 에러가 발생이기때문에 PE구조 수정을 한다.
2.1 PE 구조를 비교를 해본다.
PE 구조가 온전하지 않아 분석하기가 어렵다.....
다른 툴인 HxD를 사용하여 두개의 프로그램을 비교해 보자
F6을 눌러 다른 부분을 찾아준다.
위치는 D00F는 DF이다. PEview를 통해 확인해 보자.
Size of Code가 40000400으로 변경이 되었다.
40을 00으로 수정
00000A00 -> 40000A00으로 수정이 되었다... 이렇게 다른 부분을 찾아 고쳐준다.....
정상적으로 돌린 후 프로그램을 실행시키면 정상적으로 PE 구조가 생겼다.
'모의해킹 > 리버싱' 카테고리의 다른 글
| MFC 프로그램 크랙 : 레나 챌린지 (Level 5) (0) | 2023.09.13 |
|---|---|
| 크랙 : 레나 챌린지 (Level 4) (0) | 2023.09.13 |
| PE 분석 : 레나 챌린지 (Level 3) 1 (0) | 2023.09.08 |
| 라이센스 키 알고리즘 분석하기 : 레나 챌린지 (Level 2) (0) | 2023.09.08 |
| 라이센스 루틴 지나기 : 레나 챌린지(Level 1) (0) | 2023.09.08 |
