728x90
PEiD Tool로 프로그램을 보면 델파이 프로그램이라는 걸 알 수 있다.
• 분석 시작
문자열 검색을 통해 레지스터 등록 성공 및 실패 메시지를 찾는다.
이 문구가 제일 키 라이선스를 점검한느 곳 근처에 있을 문구이다.
박스 친 세 군데는 절대로 실행이 밑으로 보내지 않고 있다.
분석을 하다 보면 세 군대는 아무 의미 없는 것이다. 리버싱 방해를 하기 위해 넣음,,,,,
임의의 값으로 레지스터를 등록을 하려고 하면 위 사진과 같이 에러 문구가 출력이 된다.
해당 문구가 나오는 위치를 문자열 검색을 통해 찾은 후, 분기점에 브레이크 포인트를 걸어준다.
JNZ에서 JE로 수정을 해준다.
해당 문구가 출력이 되지 않고 프로그램이 동작한다.... 나는 이 문구를 출력해야 하는데,,,
첫 번째 브레이크 포인트 걸었던 분기점은 라이선스를 점검하지 않는 공간이 거 같다... 그렇기에 그 위에 있는 분기점에 브레이크 포인트를 걸어준다.
JE에서 JNZ로 수정을 해준다.
F8로 하나씩 실행시키다 보면 분기점에서 바로 실패 메시지로 출력하는 위치로 점프를 한다.
그렇기에 JNZ를 JE로 수정을 해준다.
키 등록 문구 분기점까지 오면 JNZ를 JE로 수정을 해준다.
라이선스가 정상적으로 등록이 되었다.
'모의해킹 > 리버싱' 카테고리의 다른 글
| 올리디버거를 사용한 인라인 패치 : 레나 챌린지 (Level 14) (0) | 2023.09.25 |
|---|---|
| 안티디버깅 Exception과 중요한 API 정보 확인 : 레나 챌린지(Level13) (0) | 2023.09.24 |
| 파라미터로 라이센스 루틴 추적 : 레나 챌린지 (Level 11) (0) | 2023.09.20 |
| 비주얼베이직(VB) GUI 디컴파일 분석 : 레나 챌린지 (Level 10) (0) | 2023.09.17 |
| 비주얼베이직(VB) 프로그램 시리얼 키 획득 : 레나 챌린지 (Level 9) (0) | 2023.09.17 |
