반응형
이 프로그램의 등록키는 무엇인가 라고 묻고있다.
프로그램 실행화면
텍스트박스가 2개인걸 봐선 전부 맞는 값이어야 통과가 되지 않을까 예상해본다.
IDA로 열어보자
열자마자 UPX라는 단어가 보인다.
분석을 어렵게 하기위해 Packing을 하는데 그 중 하나인 UPX Packing으로 패킹된거 같다.
PEID로 다시 확인해보자.
UPX 로 패킹된걸 확인했다.
UPX는 언패커가 나와있기 때문에 손쉽게 언패킹이 가능하다. 언패킹을 해주자
언패킹이 완료 되었다.
다시 IDA로 돌아가면 기존엔 함수부분에 Start만 떴지만, 많이 뜨는 걸 볼 수 있다.
string 검색을 해주자
Wrong Serial try, again! 부분을 찾았다 따라가보자
Registered_User.Text = "Registered User" 인 걸 알 수 있고
GFX_754_IER_954.Text = "GFX-754-IER-954" 이라는걸 알았다.
이제 그래프 모드로 보자
우선 Registered_User 을 확인해서 맞다면 시리얼키를 확인하고 아니라면 틀렸다는 메세지박스를
시리얼키도 맞다면 성공메시지를 보여준다.
대충 구현하자면
If Registered_User.Text = "Registered User" Then
If GFX_754_IER_954.Text = "GFX-754-IER-954" Then
MsgBox "Congrats ! You cracked this CrackMe!",,"CrackMe cracked successfully"
Else
MsgBox "Wrong Serial, try again!",,"Beggar off!"
Else
MsgBox "Wrong Serial, try again!",,"Beggar off!"
End If
End If
다르게 구현할 수도 있겠지만 대충 이런식이라 보면 되지 않을까?
어쨌든 입력해보면 성공 !
반응형
'Reverse Engineering > [CodeEngn] Basic RCE' 카테고리의 다른 글
| [Reversing] CodeEngn - Basic RCE L07 (0) | 2024.07.02 |
|---|---|
| [Reversing] CodeEngn - Basic RCE L06 (0) | 2024.07.02 |
| [Reversing] CodeEngn - Basic RCE L04 (0) | 2024.07.02 |
| [Reversing] CodeEngn - Basic RCE L03 풀이 (0) | 2024.07.02 |
| [Reversing] abex' crackMe #1 풀이 (0) | 2024.07.02 |
