올리디버거로 abexcm1.exe를 열어보면 다음과 같은 창을 볼 수 있다.
프로그램이 어떻게 작동하는지 확인하기 위해서 F9나 ▶ 를 이용하여 프로그램을 작동시켜보면
첫번째 알림창이 다음을 계속 진행하면
CD-ROM이 없다고 하며 프로그램이 종료된다.
이제 프로그램을 다시 실행해보기위해 Ctrl + F2를 해주고
Serch for > All referenced text string 를 선택하면
CD-ROM이 인식되면 00402064주소에 있는 문장이 출력된다는 사실을 알 수 있다.
JE SHORT abexcm1 .0040103D
라는 명령어를 통해서 성공했을때의 문장을 출력하는 부분으로 가는것을 확인하였다
JE는 jump if equal의 의미이다
JE는 바로 윗줄에있는 CMP와 함께 작동하는대 비교한 두 값이 같다면 실행하는 것이다.
하지만 조건에 신경쓰지않고 JE 를 JMP문으로 바꾸면
무조건 성공했을때의 문장출력 부분으로 이동하게 된다.
'Study > Reversing' 카테고리의 다른 글
| 키젠문제 풀이 (0) | 2015.05.18 |
|---|---|
| Unpack, Back To User mode (0) | 2015.05.18 |
| 어셈블리 명령어 (0) | 2015.05.15 |
| CPU레지스터와 데이터타입 (0) | 2015.05.15 |
| 올리디버거 다운로드 및 설정 (1) | 2015.05.13 |
댓글