Lena Reversing - tutorial 16_2

Lena Reversing tutorial 16_2

16단계의 두번째 파일이다. 

프로그램을 실행해보면 다음과 같이 나온다. 

30일만 이용 가능하다는 창이 가장 먼저 반긴다. 

프로그램이 실행되고 Help -> About GIF Movie Gear를 누르면 다음과 같이 나온다. 

역시 30일 남았다는 문구가 보인다. 

종료버튼을 눌러도 똑같은 창이 뜬다. 

다른점은 Order 버튼만 있다가 3초정도 후 OK 버튼이 생성된다. 

 

Ollydbg로 열어준다. 

F9를 눌러 프로그램을 실행시키고 종료시 나오는 nag 창이 뜨도록 종료해준다.

nag 창이 뜨면 F12를 눌러 일시정지 시키고 상단의 K 버튼을 눌러 Call stack을 살펴본다.

DialogBoxParamA 함수를 실행하는 곳이 nag 창을 실행하는 곳으로 보인다.

이동해서 breakpoint를 걸고 확인 해준다. 

해당 Call이 nag 창을 띄움을 알 수 있다. 그럼 위를 살펴본다. 

Call 이 보이고 여기서 입력된 EAX 값과 1을 비교하여 분기하는 것이 보인다. 

이 Call이 등록 여부를 판단하는 것으로 보인다. 

내부로 들어가서 EAX 값이 입력되는 부분을 보고 1로 입력이 되도록 하면 될 것이다. 

F7로 내부로 들어가 F8을 눌러가며 진행한다. 

마지막 RETN 되기전에 EAX를 입력하는 부분은 MOV EAX, EBX이다. 

여기서 MOV EAX, EBX는 2byte를 차지하고 있다. MOV EAX, 1로 변경을 해주게 되면 뒤의 코드까지 덮어쓰게 된다.

그렇기 때문에 MOV AL, 1로 수정해준다. 

copy to executable을 통해 프로그램을 저장해주고 실행해준다. 

등록이 되었다고 나오는 것을 확인할 수 있다.

종료시에도 nag 창이 뜨지 않고 바로 종료된다. 

끝.