abex crackme #2

abex crackme 2를 일단 켜보자.

 

위의 그림이 먼저 나온다.

일단 우리는 Check가 누르면 어떤 창이 뜨는지 확인하기 위해 Name과 Serial에 아무거나 쳐보자.

 

다음 창이 나온다. serial 이 옳지 않다고한다.

이제 우리는 디버거를 켜서 옳은 serial을 찾아보자.

 

디버거를 키고 F9를 눌러보자. 그러면 다음과 같은 창이 나온다.

 

함수의 시작인 PUSH EBP같은 것이 나오지 않는다. 당황하지 말고 혹시 Nope, this serial is wrong! 이라는 글자가 있는지 메뉴를 열어서 확인해보자.

메뉴는 마우스 오른쪽 버튼을 누르고 Search for - All referenced text strings를 눌러 Nope, 을 찾아보자.

 

 

Wrong serial!

Nope, this serial is wrong!이 나왔다. Wrong serial! 을 더블클릭해보자.

 

 

이 위로 살짝 올려보면 이 창이 나올 것이다.그리고 이 위에 혹시 CMP나 TEST가 있는지 찾아보자.

CMP는 abex crackme #1에서 말했듯이 비교문이고 TEST도 비교문이다.

 

 

위로 올려보니 TEST AX, AX가 있다. 그래서 TEST에 break point를 건 후 Ctrl+F2를 누른후 다시 F9로 프로그램을 실행해보자. 그 다음 Name에 abcd,  Serial엔 1234를 입력해보자.

그럼 바로 위에 창이 똑같이 뜰 것이다. 그리고 오른쪽 아래에 스택 창을 봐보자.

 

 

이런식으로 스택창이 있는데 아래로 천천히 내려보자.

 

 

1234 바로 위에 유니코드로 뭐가 나와있다.! 이것을 exe 파일을 재 실행해서 Serial 부분에 똑같이 쳐보자.

 

 

this key is right! Congratulations!라고 한다. C5C6C7C8키가 맞았다.

이렇게 우리는 2번을 풀었따.