06, abex' crackme #1 분석
crackme : 크랙 연습 목적으로 작성되어 공개된 프로그램
exex 확장자로 되어있는 파일을 exe 확장자로 변경해 실행시키면 위와 같은 메세지를 볼 수 있다.
CD-Rom 단어를 보고 HD가 HDD(Hard Disk Drive)를 의미한다
[ 정적 분석]
Ok 단어가 나와야 한다.
JE라고 되어있는 부분을 JMP로 바꿔준다.
JE는 Equal 부분이기 때문에 같으면 점프한다. 때문에 점프 명령어인 JMP로 바꾼다.
copy to executable을 이용해 저장한다.
OK가 나오는 것을 확인할 수 있다.
'Reversing > 리버싱 핵심 원리' 카테고리의 다른 글
| [리버싱 핵심 원리] 15장, UPX 실행 압축된 notepad 디버깅 (0) | 2020.11.07 |
|---|---|
| [리버싱 핵심 원리] 14장, 실행 압축 (0) | 2020.10.31 |
| [리버싱 핵심 원리] 13장, PE File Format (0) | 2020.09.29 |
| [리버싱 핵심원리] 9장, Process Explorer - 최고의 작업 관리자 (0) | 2020.09.28 |
| [리버싱 핵심 원리] 2장, Hello World! 리버싱 (1) | 2020.09.14 |
