반응형
#4.Music Player 풀이.
일단 Readme.txt 파일을 열어본다.
이 MP3 플레이어는 1 분으로 제한됩니다.
1 분 이상 재생해야합니다.
1 분 점검 루틴이 여러 개 있습니다.
모든 점검 루틴을 우회하면 완벽한 플래그가 표시됩니다.
일단 exe 파일을 실행해본다.
임의로 allblack이라고 입력 후 Open를 눌러본다.
일단 ExeinfoPE를 실행.
패킹 안 되어 있다.그것말고는 딱히 없다.
Ollydbg를 실행.
일단 메시지박스 함수를 찾아서 BP를 걸어주고 실행.
BP가 걸린 코드 위를 보면 비교하는 부분을 볼 수 있다.
그리고 회색 부분을 유심히 본다.
즉 00404568 부분을 보면 넘었는지 안 넘었는지 체크하고 점프하는 걸 알 수 O.
0040456B 부분을 무조건 점프시켜서 1분 제한을 푼다.
그리고 다시 실행해봤는데 Run-time error가 뜬다.
음...다시 Ollydbg를 본다.
회색 부분, 즉 004046B9 부분에서 오류가 난다.
그래서 다시 아까 오류 부분을 살피면 JGE가 있다.
인위적으로 무조건 JMP를 시키면 무시할 거 같다.
그리고 다시 Music Player.exe를 실행하고 MP3 파일을 불러오고,
있어보니 1분 지나니까 Password is LIstenCare라고 파일명이 변한다.
캡쳐를 하려고 했는데 계속 렉 걸린다............아.....
암튼 인증(Auth) 해본다.
Cf) 왜 exe를 켜서 Open을 누르면 오류가 뜨는걸까.....흠....
반응형
'# Related site issues > Reversing.kr' 카테고리의 다른 글
| #6.ImagePrc. (0) | 2018.05.20 |
|---|---|
| #5.Replace. (0) | 2018.05.20 |
| #3.Easy Unpack. (0) | 2018.05.18 |
| #2.Easy Keygen. (0) | 2018.05.18 |
| #1.Easy Crack. (0) | 2018.05.18 |
