Crackme – 4

Crackme 4는 또 비베인가보다

아 비베 싫다

 

그런데 이번 문제는 은근히 쉽더라

 

아이다에서는 잘 되지 않았는데 이뮤니티에서 아주 쉽게 가능했다

아이다에서도 값은 맞았으나 Register버튼이 떠오르지 않고 비교함수만 무한반복했다.

 

자 우선 프로그램을 실행 해보자

 

 

시리얼을 알면 Registered 버튼이 활성화 되는 것 같다.

 

우선 비베엔진 시작에 BP를 걸고 F7로 들어가 보겠다.

 

그리고 CrackMe 2에서처럼 OEP??음..모르겠다 암튼 정식적으로 프롤로그가 되기 전에 View-String을 보면 실행되는 함수를 찾을 수 있다.

스트링 비교함수인 vbaStrCmp에 BP를 걸고 들어가 보겠다.

 

그리고 a를 입력 했다. 바로 vbaStrCmp함수실행 직전으로 오더라

그리고 eax와 ecx를 넣고 비교하는데

이렇게 두 개의 값을 비교한다. 저 22064가 비교 값인지 확인 해 보기 위해 다시 시작하겠다.

두 값을 맞추고 그냥 F9를 누르니 아이다는 멈추더라

값은 맞는 것 같다 그럼 이뮤니티를 사용하겠다.

A를 입력하니 시리얼이 나왔다.

디버거없이 프로그램을 실행하고 저 값을 넣어보겠다.

버튼이 활성화되었고,

메시지가 출력되었다.