문제
이 프로그램의 등록키는 무엇인가?
실행 화면
IDA 분석
제대로 decompile이 되지 않아 보았더니 UPX로 패킹되어 있음을 확인할 수 있었다.
UPX 언패킹을 하거나 직접 언패킹된 파일로 만들어 보자.
Unpacking
x86dbg를 통해 unpacking된 dump파일을 만들었다.
자세한 과정은 https://velog.io/@hackerhoon/Unpacking 를 써 놓았다.
IDA with Unpacked File
패킹된 파일과 달리 제대로 decompiling이 되어있음을 확인할 수 있다.
문자열을 찾아보니 다음과 같이 성공했다는 축하 메시지를 찾았다.
해당 부분으로 가서 어떤 역할을 하는지 봐보자
LStrCMP를 보니
GFX-754-IER-954 문자열과 입력한 문자열을 비교해서 성공과 실패를 나타내는 것 같다.
정적으로 분석하기에는 시리얼 문자열이 한눈에 보이지 않으니 실행시키면서 찾아보겠다.
실행 시키면서 찾아보니 위 입력 문자열은 Registered User과 비교한다.
IDA를 통해보면 위에서 LStrCmp(v6, &str_Registered_User[1])이 있음을 볼 수 있다.
따라서
Registered User, GFX-754-IER-954를 입력하면 crack이 될 것이다.
^^