level 8

프로그램을 실행하면 "UNREGISTERED! REGISTER NOW!" 문자열을 볼 수 있다

 

프로그램 왼쪽 상단에 "? - Register"를 클릭하면 등록창이 나오는데 아무 값이나 입력하고 "OK"버튼을 누르면

위 사진과 같은 오류창이 뜬다

 "Invalid Key!"라는 문자열로 분석을 시작하자

 

위로 올려보면 여기서 JUMP해서 현재 위치로 이동했음을 알 수 있다

위 사진처럼 BP를 걸어두고 다시 Register를 입력하면 BP걸은 위치로 이동한다

F8을 눌러 "00438573"번지로 이동하면 EAX값이 00000000으로 변경된다

 

즉, CALL ArtGem.00434C00에서 어떤 일이 발생한다는 것을 알 수 있다

 

 

"00434C00"번지로 이동해서 BP를 걸고 분석을 계속한다 그럼 JNZ문으로 인해 JUMP하게 되는데 eax를 초기화 시킨 후, 리턴을 하는 것을 확인할 수 있다

"0043856E"번지안에는 register key를 체크하는 함수가 있다는 것으로 알 수 있다.

 

여기서 우리는 eax가 초기화되어 0이되면 등록이 안되고 다른 숫자면 등록이 된다는 의미임을 알 수 있다

XOR EAX, EAX를 NOP으로 패치한다.

패치 후 프로그램을 실행하면 위와 같은 창이 나타난다.