문제: 정답은 무엇인가

 

 

1. 파일을 실행시키면 Access_Violation 에러가 난다. 포인터 주소에서 잘못 된 값을 읽어와 이러한 현상이 일어난다.

 

2. 해당 주소로 이동을 하면 덤프영역에 저장되어 있는 DLL 이름을 가져와 API들을 호출시킨다.

 

3. [eax+18] 포인터 주소에 00 null 값이 존재한다.

에러 부분

4. ax에는 105E값이 존재하는데 Imagebase 주소를 없앤 RVA 값이다. 1171값을 비교해 프로세스를 종료 시킨다.

RVA 비교
RVA

5. RVA 1171값은 나올수가 없으므로 105E값으로 수정 후 패치해준다.

Patch

6. 패치한 파일을 다시 실행 시켜보면 정상적으로 작동을 한다. Password 입력란에 아무값이나 입력해본다.

 

 

7. Password 매칭하는 로직이며 1byte씩 비교를 시킨다.

  - 0x43,0x52,0x41,0x41,0x41,0x43,0x4B,0x45,0x44,0x21

Password

8. Unicode table을 참조하면 Password를 찾을수 있다.

   - CRAAACKED!

 

 

reference: www.tamasoft.co.jp/en/general-info/unicode.html

저작자표시

'Crack' 카테고리의 다른 글

로스트아크 오토핫키 프로그램 crack  (3) 2021.07.20
CodeEngn Advance RCE L08  (0) 2021.04.09
CodeEngn Advance RCE L09  (0) 2021.04.09

+ Recent posts

티스토리툴바