Crackme #12

 

프로그램을 실행하면 위와 같이 뜬다.

 

맨 마지막에 잇는 NAG NAG 메세지를 보면 자신을 지워달라고 애원한다.

 

---

 

 

EP 코드를 보면 프로그램을 실행했을 때 봤던 문구들이 보인다.

 

401026 주소부터는 “Remove Me!” 문구와 “NAG NAG” 문구가 있는 것이 보인다.

 

 

401034 주소의 명령을 보면 MessageBoxA 함수를 호출하는 401040 주소를가 써져있다.

 

 

그렇다면 이 부분에 적힌 주소를 401046으로 바꾸어 ExitProcess를 호출하도록 하면 된다.

 

그러면 2번째 메세지까지만 뜨고 프로세스가 종료될 것이므로 3번째 메세지는 안 뜰 것이다.

 

 

그리고 3번째 메세지를 띄우는 부분의 OPCODE의 크기는 19Byte이다.