문제 분석
프로그램이 실행되는 Entry 부분부터 보자
여기서 한줄 실행 F8을 누르며 실행을 하다보면 창이 뜨게 된다.
그 창에는 어떤 값을 입력해도 Registered 버튼이 활성화되지 않는다.
예측
버튼이 활성화하기 위해선 시리얼번호가 어느 형식과 비교하여 유효한 시리얼번호라면 Registered 버튼이 활성화되고 원하는 결과를 띄우는 창이 나타날거 같다.
풀이
시리얼번호를 비교할 만한 함수들을 찾아본다.
문자열비교 함수는 Strcmp이므로 해당 함수를 찾아서 보자.
바로 이 부분인데, 프로그램을 실행을 해보자
이렇게 시리얼을 입력하려하면 ECX의 값이 순간 바뀌게 된다.
아마도 EAX는 시리얼입력값이고 ECX는 시리얼비교하는 값인 것 같다.
2223100을 시리얼번호란에 넣으면 될 것 같다.
)
완료
'Write-up > Wargame' 카테고리의 다른 글
| [Dreamhack wargame] Quiz: x86 Assembly 2 풀이 (0) | 2022.09.25 |
|---|---|
| [Dreamhack wargame] Quiz: x86 Assembly 1 풀이 (2) | 2022.09.25 |
| Abex Crackme #3 (1) | 2020.09.19 |
| Abex Crack me #2.2 (0) | 2020.05.01 |
| Abex Crack me #2.1 (0) | 2020.05.01 |