크랙미 4번 파일을 실행해보면 시리얼값을 찾아서 Registered를 눌러주면 될거같다 바로 올리디버거로 실행시켜봤다.올리디버거로 실행시킨 모습이다 일단 시리얼값을 비교해야 하기때문에 문자열 비교함수를 찾아본다 바로 vbastrcmp 함수가 보인다 저기다가 브레이크포인트를 설정하고 실행시켜보니 이렇게 바로 ECX에 시리얼값으로 보이는 숫자가 있다 바로 입력해주니 쉽게 풀린다 추가) 너무쉽게 풀려서 구글링을해보았더니 시간에 따라서 시리얼값이 달라진다고한다 GetPresentDate함수를 통해서 시간을 얻어낸다음에곱하고 더하는 연산을 통해서 시리얼값을 만든다고한다

일단 프로그램을 실행시키면 키파일이있는지 찾아본다하고 파일을 못찾았다고 나옵니다 올리디버거로 열어서 한번 보겠습니다일단 눈에띄는건 하단의 키파일을 찾았다는 메세지박스 호출함수랑 중간에 CreateFile함수가 눈에띄는데Createfile함수를 잘 살펴보면 답이나올꺼같은 예감구글링을 통해서 Createfile 함수에대해서 찾아본결과 CreateFile함수에 mode값이 OPEN_EXISTING으로 설정되어있는걸 확인할수있었는데 이 옵션은 파일또는 장치가 있는 경우에만 연다고한다우리는 키파일이없으니까 위에있는 CREATE_ALWAYS로 설정해야하는데 그러기위해선 여기 PUSH 3이라고 되어있는 값을 CREATE_ALWAYS값인 2로 바꾸어주면 될듯하다 이렇게 바꾸어 주고 실행해주면유효한 키파일이 아니라네다시..

먼저 파일을 실행하면 이름과 시리얼을 입력하는 창이 나온다 아무단어를 넣고 Check버튼을 누르면 시리얼이 틀렷다는 팝업이 실행된다 올리디버거를 이용해서 파일을 열어보자 일단 이프로그램은 비주얼베이직으로 만들어졋고 파란색으로 동그라미친 부분이 비주얼 베이직엔진에서 메인함수를 호출하는 부분이다 먼저 문자열검색기능으로 아까 시리얼이틀렷다는 메세지를 찾아서 주소로 이동한다 시리얼이 틀렷을경우와 맞을경우를 구분하는 조건분기문이 있을것이니 좀만위로 올려서 찾아본다 403332 주소에서 찾아볼수있다 아래에 Congratulations! 라고 시리얼이 맞알을경우 출력되는 내용으로 추정되는 문자열이있고 TEST 명령어로 비교한뒤 참이면 JE 명령어로점프한다

환경: window10 64x파일을 실행시키면하드디스크를 cd롬으로 인식되게 만들라는 내용이 나온다 401024, 401026주소에서 CMP명령어로 EAX와 ESI의 값을비교하고JE명령어도 참이면 40103D주소로 점프하고틀리면 401028주소를 실행한다 JE를JMP로 바꾸어 주고 F9를 누르면 정상적으로 하드디스크가 시디롬으로 인식되었다고 말하면서 끝난다