crackme-reverse 입문 튜토리얼 01

프로그램 처음 동작할때 평가기간이 만료되었다고 한다. 일단 BP로 가서 확인한다.

보기와 같이 Keyfile.dat 파일이 존재하지 않으면 -1이 반환되면 에러 메시지를 띄운다. 일단 일단 같은 위치 디렉토리에 keyfile.dat을 생성해본다.

 

 

 

 

ReadFile 안에 cmp dword ptr ds: [402173], 10   16자리 이상 이여야 하며 G가 8개 이상 들어가야 한다. cmp esi , 8 할때 xor esi ,esi 시켰기 때문에 esi는 0이 들어가있다.
8보다 크게 만들어야 한다. 그러므로 이러한 keyfile.dat 파일을 만들고 넣으면 된다.

그냥 해당 코드를 무력화 시키고 결과만 나오게 하고  싶으면 nop 으로 설정 후 필요한 부분만 활성화 시키면 코드는 파일이 있든 없든 옳은 동작만 한다.

 

 

패치 하여 비정상적인 것과  정상적인 것과 실행을 시켰을때 우리는 실행시키기 전에는 모른다.  이렇게 악의적으로 패치하여 배포 할 수 도 있을 것 이다.  그렇기에 조심하여야 한다.