crackme4 프로그램을 실행시켜보면 다음과 같은 창을 볼 수 있다
어떤 값을 입력해도 Registered 버튼이 활성화 되지않는다.
Serch for 에서 All intermodular call
을 하면 프로그램에서 call하는 모든 함수를 볼 수 있다.
어떤 값을 Check한다는 함수가 보이는 곳으로 들어가면
strcmp 문장을 비교하는 부분이 보인다.
이부분에 break point를 걸고 입력을 시작하면
strcmp 부분에서 걸리는것을 확인할 수 있다.
이때 스택에 EAX 와 ECX 값을 넣고 비교를하는대 ECX 값을보면 '2186275' 값이 있다.
이 값을 넣어보면 문제가 해결되는것을 확인할 수 있다.
'Study > Reversing' 카테고리의 다른 글
| crackme by hackereh@! (0) | 2015.05.29 |
|---|---|
| crackme5 (0) | 2015.05.28 |
| crackme3 (0) | 2015.05.26 |
| crackme2 (0) | 2015.05.25 |
| nag 제거, PE 헤더 (0) | 2015.05.21 |
댓글