728x90
이번 포스트에서는 레나 튜토리얼의 Level 16 문제에 대해 다루겠다.
문제를 실행하면 다음과 같다.
1. ## 문제 해석 :
GIF 관련 프로그램이다. 프로그램 종료 시 나타났던 Nag 창을 없애면 되는 것으로 보인다.
2. ## 문제 풀이 :
Resource Hacker로 해당 파일을 열어보겠다.
Resource Hacker를 통해 확인해본 결과, 우리가 지우고자 하는 Nag의 아이디가 100번인 것을 알 수 있다. 이를 16진수로 변환하면 64이다.
이어서 Ollydbg를 통해 해당 프로그램을 실행해보겠다.
방금 찾은 Nag의 16진수 값이 64이므로 해당 값을 사용하는 명령어를 찾아보겠다.
Ollydbg의 Search for All commands 기능을 통해 push 64를 검색해본 결과, 위와 같이 총 10개의 결과값이 출력된 것을 확인할 수 있다.
출력된 모든 push 64에 bp를 설치하고 실행해보겠다.
프로그램을 실행하고 종료 버튼을 눌러보면 위와 같이 406725에 멈춘 것을 확인할 수 있다. 해당 명령어는 Nag창을 출력하는 함수의 일부이다. 또한 윗 부분을 확인해보면 JE 분기문(406716)을 통해 우회할 수 있는 것을 알 수 있다.
간단하게 JE 명령어를 JNZ 명령어로 변경해보겠다.
이로써 해당 프로그램의 Crack를 마치겠다.
'Wargame > Lena Tutorial' 카테고리의 다른 글
| Lena Tutorial (Level 17) (1) | 2022.09.23 |
|---|---|
| Lena Tutorial (Level 15) (0) | 2022.09.12 |
| Lena Tutorial (Level 14) (0) | 2022.09.05 |
| Lena Tutorial (Level 13) (0) | 2022.09.04 |
| Lena Tutorial (Level 12) (0) | 2022.09.03 |
