crackme1 실습

2023/03/13

 

crackme #1

 

 

crackeme1 실행파일

먼저, crackme1 실행 파일을 올리디버그를 통해 확인해보았다.

 

 

 

 

F9 실행 시, 첫 메세지 박스

 

F9로 실행 시 두번째 메세지 박스

 

F9로 파일 전체 실행을 했을 때  두 개의 메세지 박스(Make me think your HD is a CD-Rom. , Nah, This is not a CD-ROM Drive! )가 뜨는 것을 확인할 수 있었다. 

 

그래서 F8로 한줄씩 실행시켜보다 메세지 창을 뜨게해주는 줄을 찾게 되었다.

주소 00401036로,  어셈블리어를 확인해보니 CALL <jmp.&USER32.MessageBoxA> 이었다. 

이 메세지 창을 뜨지 않고 종료를 해보면 될 것 같아, (마지막 종료 문자가 있는 exitprocess로) jmp 함수를 사용하여 종료되는 곳의 주소인 jmp 00401050으로 주소값을 변경해주었다. (두번 클릭)

jmp 00401050 값 변경

 

00401036의 원래 있었던 어셈블 값을 지우고 jmp 00401050으로 변경했을 때 기존엔 없었던 주소인 00401038, 0040103A가 뜨는 것을 확인할 수 있었는데, 이 값들도 모두 지우고 jmp 00401050으로 바꾸어주었다. 

 

 

 

jmp 00401050 값 변경

그리고 실행시켰을 때,

 

CD-ROM 메시지 창 확인

CD-Rom을 확인할 수 있었다는 새로운 메세지 박스가 뜨는 것을 볼 수 있었다.

 

 

 

정답 실행 파일

정답 abex' crackme #1.exe

0.01MB