abex’s 1
실행 시 “Make me think your HD is a CD-Rom” 메시지 박스가 나타납니다.
GetDriveType API를 통해 Drive를 판단합니다.
| Return Code | Description |
|---|---|
| 0 | 알 수 없음 |
| 1 | 최상위 경로가 없음 |
| 2 | 이동형 저장장치 |
| 3 | 고정형 저장장치 |
| 4 | 네트워크 드라이브 |
| 5 | DVD/CD-Rom |
| 6 | Ram Disk |
GetDriveType의 리턴값은 3입니다.
이문제를 풀기 위한 방법은 다양합니다.
Note:
- GetDriveType의 리턴값을 번경합니다.
- CMP EAX, ESI의 조건을 만족합니다.
- JE를 JMP로 수정합니다.
위와같은 방법으로 1단계 클리어!
abex’s 2
2단계는 비베로 되어있는 프로그램이 주어졌습니다.
위와 같은 메시지박스를 통해 틀렸다는걸 알려줍니다.
Note:
- string을 보고 찾아갑니다.
- rtcMsgBox에 BP를 걸어 확인합니다.
string을 보고 찾아가 위에 JE로 분기하는 곳을 찾았습니다.
그 위에 MOV을 통해 입력한 ID&serial을 옴기는 것을 볼 수 있습니다.
serial은 9B94D6DD로 2단계도 클리어!
+추가로
키젠 소스
abex’s 3
“Click OK to check for the keyfile.”
“Hmmmmm, I can’t find the file!”
두개의 메시지 박스와 함께 종료됩니다.
CreateFile API를 호출하는 것을 볼 수 있습니다.
Note:
- 파일의 이름을 abex.l2c으로 생성하고
- 파일 크기를 0x12즉 18과 비교합니다.
위의 두 조건을 만족하면 “Yep, keyfile found!” 문자열을 보실 수 있습니다.
3단계 클리어!
abex’s 4
비베로 이루어진 프로그램입니다.
사진을 보시면 아시겠지만
입력을 해도 버튼이 활성화 되지않아 클릭할 수 없습니다.
vbaStrCmp에 BP를 걸고 실행하면
이렇게 볼 수 있습니다. 이게 답입니다!!
2237760 입력하면
너무 시시하게 끝났으니 좀 더 해보면
Hour(Now) * 5 + 1000 * Year(Now)
이런식으로 serial이 구성됩니다.
그리고 버튼이 활성화가 안되었는데
위에 NOP로 처리된 부분에는 원래 분기가있습니다. NOP 처리를 하면
abexcrackme4.zip↑파일은 수정본입니다.
아무거나 한개만 입력해도 버튼이 활성화 되기 때문에 그냥 클리어가 됩니다.
abex’s 5
이번에는 디자인이 깔끔합니다.
달랑 serial 입력 창과 check버튼이 끝입니다.
string을 검색해서 에러 구문을 찾은 후 그 위에 분기에
strcmp함수가 보입니다. 대충 입력을 하고 실행하면
L2C-57816784-ABEX
이렇게 답이 보이네여
'WARGAME > ETC' 카테고리의 다른 글
| solveme.kr What's this file? (0) | 2017.01.10 |
|---|---|
| ropasaurusrex (0) | 2017.01.04 |
| solveme.kr Hardrev Encode (0) | 2016.08.08 |
| python sandbox (0) | 2016.02.29 |
| wargame kr EASY_Crackme (0) | 2015.05.10 |
