abex crackme #1.exe를 올리디버거로 실행시키면 다음과 같이 나온다
여기서 집중할 부분은 오른쪽 위에 cpu들이 연산해나가는 어셈블리어 목록을 집중하면 된다.
f8을 누르며 분석하였을때 저렇게 실행되었었다
생각해보니 00401055를 불러올때 d드라이브를 인식했다는 메시지박스를 뛰우는 주소를 대입한다면 가능하지 않을까? 라고 생각하여 다음과 같이 진행하였다.
다음과 같이 실행에 성공한 모습을
볼 수 있다.
정답 파일:
\
'seKUrity_Study : System & Reversing' 카테고리의 다른 글
| [system] x86, x64 register (0) | 2023.03.19 |
|---|---|
| [system 실습] CrackMe2.exe (0) | 2023.03.19 |
| [system] Assembly handray (1) | 2023.03.11 |
| [ system ] 여러가지 용어 정리 (0) | 2023.03.10 |
| [system] 메모리구조란? (0) | 2023.03.10 |
