태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
블로그 이미지
Lonewolf dlbo

calendar

1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Notice

'CrackMe'에 해당되는 글 3

  1. 2008.12.10 abex3 crack(2)
  2. 2008.12.03 abex2 crack(4)
  3. 2008.11.19 abex1 crack(1)
2008.12.10 16:46 (임시휴재) Fanta's Post

이번에는 너무 간단합니다. ㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎ





CreateFileA과GetFileSize 함수로 이루어져있습니다.
CreateFileA함수의 인자 FileName은 "abex.l2c". abexcrackme3.exe파일이 있는 폴더에 abex.l2c 파일을 만들어줍니다.

그리고
00401041  |. E8 4D000000    CALL <JMP.&KERNEL32.GetFileSize>         ; \GetFileSize
00401046  |. 83F8 12        CMP EAX,12
00401049  |. 75 15          JNZ SHORT abexcrac.00401060

GetFileSize의 리턴값(EAX)를 12(Hex)와 비교하여 같지 않으면 00401060으로 점프해 오류메시지를 띄웁니다.
abex.l2c파일의 크기를 18(Dec)바이트로 만들면 끝




스파킹형님 지키기는 계속 될 것 같습니다.

'(임시휴재) Fanta's Post' 카테고리의 다른 글

테트리스 블럭 조작  (3) 2008.12.25
abex4 crack  (1) 2008.12.18
abex3 crack  (2) 2008.12.10
abex2 crack  (4) 2008.12.03
abex1 crack  (1) 2008.11.19
포스팅 연장  (0) 2008.10.31
posted by 지환태

댓글을 달아 주세요

  1. ㄲㄲ 그럼 안되죠 =_= 그리고 다음 블로거 기자단 가입해서 글 송고 때리세요~

  2. 땡스 베리 머치- (?) ㅋㅋㅋ 어쩌다보니 내가 동정표를 받고 있어 (?) 역시 사악한 들보와 Mr.K의 음모는 여기까지다!

2008.12.03 18:33 (임시휴재) Fanta's Post

오늘은 abex2입니다.
간단한 시리얼 크랙이니 쭉쭉 읽어내려가주세요.ㅎㅎ



일단 이런 모양입니다. 아무거나 입력하고 Check버튼을 누르면

Nope, this serial is wrong!
이라는 내용의 메시지박스가 뜨는 프로그램입니다.


PEID로 파일을 분석하면

VB프로그램으로 패킹은 되어있지 않고 ImageBase는 400000입니다.
ImageBase는 나중에 쓰이니 기억해두세요.


VB프로그램은 VBDE라는 디컴파일러로 분석합니다.
파일을 열고 Forms탭을 보면
   Begin VB.CommandButton Command3
      Caption         =   "&Check"
      Left            =   3000
      Top             =   600
      Width           =   975
      Height          =   375
      TabIndex        =   7
   End
이 내용이 보이죠? 안보일 리가 없어요.
캡션이 Check인 버튼은 Command3입니다.

Procedures탭

Command3_click이벤트의 정보를 보면 익숙한 문자열들이 보입니다.
주소는 2ED0이구요.


올리디버거 고고고곡
ImageBase에 Command3_click의 오프셋 2ED0을 더한 402ED0에 브레이크포인트를 걸고 F9(run)
Ctrl + G의 기능은 아시죠??????????????????????????????????????????????????????????????????

실행후 Name과 Sirial에 아무거나 적고 Check버튼을 클릭하면 아름답게 브레이크포인트에 멈춥니다.

F8(Step over)로 한 단계씩 내려가다 보면


403307에 "D7D8D9C8"이라는 문자열이 보입니다.

Name : studyinglw
Ssrial : D7D8D9C8
이렇게 입력해주면


성공메시지가 보입니다 ㅇㅅㅇ

우왕 굳

'(임시휴재) Fanta's Post' 카테고리의 다른 글

abex4 crack  (1) 2008.12.18
abex3 crack  (2) 2008.12.10
abex2 crack  (4) 2008.12.03
abex1 crack  (1) 2008.11.19
포스팅 연장  (0) 2008.10.31
미로찾기  (0) 2008.10.22
posted by 지환태

댓글을 달아 주세요

  1. 제가 인라인 어셈을 쓸 줄 몰라서 keygen만들기는 못올리겠네요 ㅜㅜ

  2. Favicon of http://studyinglw.tistory.com BlogIcon Reuent 2008.12.03 20:02  Addr Edit/Del Reply

    어헑. 시리얼이... *-_-*

    큼큼.

    역시나 재미있는 주제로군요 ㅇ_ㅇ 앞으로 기대할게요 -_-!

  3. 크래킹이 재미있는 분야이긴 하지요. 불법이란게 좀 걸리지만 ㅡ,.ㅡㅋㅋ

  4. Favicon of http://klone.tistory.com BlogIcon Mr.K 2008.12.04 04:01  Addr Edit/Del Reply

    시리얼이 좀 *-_-*


    좀 짱인듯; 무려 king ㅋㅋㅋㅋ

2008.11.19 20:37 (임시휴재) Fanta's Post
이번 주 부터는 부터는 abex시리즈를 크랙하겠습니다.


실행해보면


Make me think your HD is a CD-Rom
해석해보면 "내가 너의 딱딱한 물건을 CD롬으로 생각하게 만들어줘"입니다.

올리디버거로 농락해줍니다.



처음에 메시지박스를 띄우고 GetDriveTypeA함수를 호출하는 게 보입니다.
GetDriveTypeA함수를 MSDN에게 물어보면

The return value specifies the type of drive, which can be one of the following values.

Return code/value Description

DRIVE_UNKNOWN
0

The drive type cannot be determined.

DRIVE_NO_ROOT_DIR
1

The root path is invalid; for example, there is no volume is mounted at the path.

DRIVE_REMOVABLE
2

The drive has removable media; for example, a floppy drive, thumb drive, or flash card reader.

DRIVE_FIXED
3

The drive has fixed media; for example, a hard drive or flash drive.

DRIVE_REMOTE
4

The drive is a remote (network) drive.

DRIVE_CDROM
5

The drive is a CD-ROM drive.

DRIVE_RAMDISK
6

The drive is a RAM disk.

이렇게 친절히 알려줍니다.
JE SHORT abexcm1.0040103D를 무조건 점프 JMP SHORT abexcm1.0040103D로 바꿔주겠습니다.

수정한 게 보이죠?
안보이면 색맹검사 - 메드시티



실행하면




'(임시휴재) Fanta's Post' 카테고리의 다른 글

abex3 crack  (2) 2008.12.10
abex2 crack  (4) 2008.12.03
abex1 crack  (1) 2008.11.19
포스팅 연장  (0) 2008.10.31
미로찾기  (0) 2008.10.22
구글입사문제 풀기  (5) 2008.10.19
posted by 지환태
TAG abex, CrackMe

댓글을 달아 주세요

  1. 한 프로그램에서 하드디스크로 지목하고 있는 드라이브를 CD롬인것으로 착각하게 하는 크래킹이군요. ㅁ_ㅁ!

prev 1 next