lena 07강

lena 강의 07

@zrungee

이번에 열어볼 파일을 OllyDbg로 실행시킨다

제일먼저 맨 위의 'Unregistered'가 보인다.

 

다음으로,

 

About > Register 에서 계정과 라이센스 넘버를 입력하고 등록해본다.

 

잘못된 계정이나 라이센스넘버를 입력했다고 뜬다. 이 창을 이용해서 라이센스 등록이 가능할 것 같다.

 

OllyDbg창에서 Search for > All referenced text strings로 해당 문자열을 찾아보도록 하겠다.

 

 

 

다음과 같이 찾은 해당 스트링을 더블클릭 해준다.

 1)

"Thank you for registering!"으로 넘어가는 조건문인 JNZ가 보인다.

이부분을 무조건 점프할 수 있도록 JMP로 변경시켜준다.

 

또는

2) 

 

에서 Register Now버튼을 누르면 다음과 같은 곳으로 이동한다.

스트링 윗 부분에서

'TEST AL, AL'이 보인다.

이부분은 AL과 AL을 테스트 하는 부분인데

그 윗부분인 CALL문에서 AL에 대한 것이 결정될 것이다.

이부분을 자세히 보기 위해 CALL문에서 브레이크포인트를 걸고, F7로 실행해보도록 한다.

 

우리가 찾아봐야 할 AL에 관련 된 것들이 두줄 정도 보이고,

그 위에 CALL문이 있다. 역시나 관련된 내용은 CALL문 안으로 들어가봐야 할 것 같다.

 

첫번째 CALL문으로 들어가기 전에,

이부분의 EAX값을 잘 확인해둔다. 여기에서 AL값은 EC

#AL : EAX의 하위 8비트

 

F7로 CALL문안으로 들어가서 계속 진행하다보면

 주소값 '00406FF9'에서의 CALL문에서

EAX값이 변경되는 값이 보인다. 여기에서 AL은 00

 

 

 쭉 F8로 진행하다보면 'MOV BL, AL'이 보인다.

BL에 AL을 집어넣는다. 그렇다면 BL값은 00이 되겠다.

이전에 EBX값은 111이었으므로 최종적으로 EBX값은 100이 된다.

 

 다음 CALL문을 지나오니 AL값이 01로 변했다.

 

MOV AL,BL을 지나니 다시 AL이 0으로 변했다

이제 쭉 ~ F8로 진행을 시키면

다음과 같은 스트링이 뜨기 전까진 특이한 사항은 보이지 않는다.

그렇다면 다시 처음으로 돌아온다.

 

 에서 쭈욱 내려온 뒤

이부분을 MOV BL,1  or MOV AL,1 or nop nop으로 설정해 주면

registered로 변경된다.

설정한 뒤, ▶해주면 

 

Register된 상태로 바뀌었다.!

이제 Copy to execute file > All modification > Copy All > Save File

한 뒤 파일을 확인해보자.

 

'Unregistered'도 사라졌다.

패치성공!

출처 : lena 강의 07강