Crackme 1

crackme 1

abex' crackme #1.exe 파일을 실행하면 다음과 같이 나온다.

 

처음엔 HD를 CD-Rom으로 생각하도록 하라고 나오고 확인을 누르면 error창이 나오면서 이것은 CD-Rom이 아니라고 출력 되는 것을 볼 수 있다.

 

해당 파일을 Ollydbg에 올려보면 다음과 같이 나온다.

Messagebox 부분이 끝나면 call이 실행되면서 messagebox가 나오게 된다.

다음 부분을 보면 EAX와 ESI를 비교하고 같다면 주소를 점프하도록 되어있다. 점프하는 주소는 올바른 결과가 출력되는 곳의 주소로 보인다.

그렇다면 점프하는 부분을 EAX와 ESI가 같을 때 점프하는 것이 아닌 무조건 점프하도록 바꾸어주자. 해당 줄을 더블클릭하면 다음과 같이 나온다.

원래의 내용으로 해당 내용을 수정할 수 있도록 되어있다.

무조건 점프하도록 해야 하기 때문에 JE라고 되어있는 부분을 JMP로 바꾸어 주었다.

바꾸고 나면 해당 줄이 빨갛게 변한 것을 볼 수 있다.

F8을 눌러 진행하면 점프 구문에서 바로 올바른 구문이 있는 곳으로 점프하는 것을 불 수 있다.

올바른 결과 값이 출력된다.