내용 : abex' crack me 4를 분석하고 정답 messagebox를 출력한다. 1. 분석 Registered 버튼이 막혀있는 VisualBasic 형식의 파일이 하나 있다. 시리얼을 입력하는 창에 아무리 텍스트를 작성해봐도 활성화되지 않는다. abex' crackme2 처럼 내부에서 시리얼을 생성을 하거나, 이미 내부에 저장된 시리얼과 비교후 Register 버튼이 열릴것으로 추측하였다. 필요한 API로는 strcmp가 있을것이다. (문자열을 비교하기 위해서) 더이상 할수 있는 동적분석이 없으므로 OllyDbg를 이용하여 분석한다. 2. OllyDbg 이용하기 프로그램 내에서 호출되는 모든 API 목록을 보기 위해 해당 항목으로 들어갔다. 예상했던대로 vbsStrCmp를 호출하는 부분이 존재했고..

내용 : abex' Crack Me3 를 분석하고 패치해본다. 1. 분석 keyfile을 확인 하기 위해서는 OK 버튼을 누르라고 지시한다. 일단 시키는 대로 눌러보면 파일을 찾을 수 없다는 Error 창이 뜨게 된다. 이후 OK를 누르면 종료된다. 2. OllyDbg로 디버깅하기 [F9]를 이용하여 메시지 박스를 호출하는 부분으로 타고 들어왔다. 우선 00401002 번지 주소를 보면 맨 처음 프로그램을 실행시키면 나오는 메시지 박스를 호출하는 부분이 보이고, 그 아래 CreateFileA 라는 API 가 호출되는 것을 볼 수 있다. 처음보는 API이므로 검색을 해보았다. HANDLE CreateFileA( LPCSTR lpFileName, DWORD dwDesiredAccess, DWORD dwSha..