abex' crackme #1

crackme 는 리버싱 실습을 위해 만들어진 프로그램이다.

 

한번 풀어보도록 하겠다.

 

공부하는 '리버싱 핵심원리' 책에서는 OllyDbg 를 사용하는데 나는 Immunity Dbg 를 사용하고있다. 조만간에 바꿀 예정.

 

문제풀이시작

1. 프로그램 분석

 

 

HD는 HDD 를 의미하는것 같다고 함..

프로그램에서 HDD 를 CD-ROM 으로 인식하게 만드는 것이고. 확인을 누르면 CD-ROM 으로 인식하지 않은 것을 에러 메시지로 나타낸다.

 

예상해보면, CD-ROM 인지 아닌지 확인후에 어떤 조건문쯤에서 참 , 거짓으로 나뉘어 에러메시지를 출력한것으로 보여진다.

 

 

2. 디스어셈블리

 

예상과 같이 JE 조건문에서 참인 경우 0040103D 로 간다.

 

 

CMP EAX,ESI 가 0 이므로 JE 에서 가는 것으로 보여진다.

저 당시 EAX = 3 ESI = 1  이다.

JE 조건문 이후에 바로 Title : Error 인 주소 00401028 로 가게 된다.

 

그렇다면 우리는 Title : YEAH! 인 곳, 0040103D  으로 가려면 JE 를 JMP 로 바꾸어주면 된다.

 

JE->JMP

 

이후 Step Over 를 하면 0040103D 로 이동한 모습을 볼 수 있다.

성공적으로 HDD 를 CD-ROM 으로 인식하게 만들었다.

 

crackme 중 가장 간단한 문제를 풀어봤다. 이론과 실습을 병행해야 실력이 늘어나는 것 같다.