호로그래머

Basic 08번 문제 OEP를 구하는 문제이다.

패킹 되어있는 파일같습니다. 

디버거로 열어보니 역시 PUSHAD로 시작하는 파일이므로 POPAD를 찾아 점프문을 찾으면 되겠죠?

점프문 옆의 주소가 바로 OEP입니다.

Basic 07번 문제입니다.

C드라이브의 이름을 일단 CodeEngn으로 바꿔보았습니다.

그리고 나서 디버거를 통해 들어가보았습니다.

아마도 이부분이 시리얼이 맞는지 안맞는지 판단하는 부분인것같습니다 바로위에 BP를 걸고 F9 해보겠습니다.

그랬더니 바로 시리얼 코드가 등장하였습니다.

언팩 한 후 시리얼을 찾느 문제입니다.

열어보니 역시 PUSHAD로 시작합니다 언팩을 해보겠습니다

POPAD를 찾아 점프문을 실행시켜보면 위와 같이 나오게 됩니다. JMP 옆의 주소가 OEP가 됩니다.

여기서 텍스트를 찾아 보면 AD4----가 보입니다 이것이 아마도 시리얼이 될 것 같습니다.

Basic 05번 문제입니다

exe파일을 실행시켜 Register now 를 누르면 오른쪽과 같은 창이 나옵니다.

디버거를 통해 들어가보면 패킹이 되어있다는 사실을 알 수 있습니다.

POPAD를 찾아 점프문을 실행시키면 

위와같은 작업을 하고자하는 공간이 나오게됩니다.

여기서 텍스트를 찾아보면 

위와같이 시리얼 넘버를 찾을 수 있습니다. 주의할 점은 위에 Registered User가 위에 아이디로 들어가야한다는 사실입니다.

Basic 04번 문제입니다. 디버거 프로그램을 탐지하는 기능을 가진 함수를 찾는 문제입니다.

디버거를 사용하여 열어보면 정상 정상 정상... 만 나옵니다.

디버거를 실행시켜보니 디버깅 당함 디버깅 당함... 이라는 문구만 계속 나옵니다.

함수를 한번 찾아봅시다. 의심가는 함수로는 Sleep 함수와 IsDebuggerPresent라는 함수가 눈에띕니다. 찾아가보도록 하겠습니다.

코드를 보니 TEST EAX,EAX EAX를 비교하여 계속 반복적으로 도는 구조인것 같습니다. 그래서 EAX를 보니 1로되면 계속 디버깅당함이라고 뜨길래 EAX부분을 손을 대봤습니다.

이렇게 MOV EAX,0으로 바꿔주니 정상이라는 문구가 나왔습니다.

Basic 03 번 문제입니다. 스트링 비교함수를 찾는 문제군요

파일을 실행시켜 보겠습니다.

Regcode를 입력하는 박스가 나옵니다. 아무거나 입력해 보겠습니다.

에러가 나옵니다 "Das Passwort ist falsch!"라는 문구군요

그대로 디버거를 사용하여 위의 에러 문구를 찾아 가보면 위에 UNICODE 가 보입니다 저것을 다시 입력해보면 

정답을 찾은것 같습니다.

Basic 02 번 문제입니다. 디버거를 사요하여 열어보면 아래와 같은 문구가 나옵니다.

파일을 열 수 없다고 나오는데요 그렇다면 PEView 프로그램으로 한번 열어보도록 하겠습니다. 

쭉쭉 내려보면

"Yeah, you did it! Crackme#1"이라는 글 옆에 코드같은 것이 있습니다. 이것이 정답입니다.