반응형
프로그램을 실행하면 위와 같이 뜬다.
맨 마지막에 잇는 NAG NAG 메세지를 보면 자신을 지워달라고 애원한다.
EP 코드를 보면 프로그램을 실행했을 때 봤던 문구들이 보인다.
401026 주소부터는 “Remove Me!” 문구와 “NAG NAG” 문구가 있는 것이 보인다.
401034 주소의 명령을 보면 MessageBoxA 함수를 호출하는 401040 주소를가 써져있다.
그렇다면 이 부분에 적힌 주소를 401046으로 바꾸어 ExitProcess를 호출하도록 하면 된다.
그러면 2번째 메세지까지만 뜨고 프로세스가 종료될 것이므로 3번째 메세지는 안 뜰 것이다.
그리고 3번째 메세지를 띄우는 부분의 OPCODE의 크기는 19Byte이다.
반응형
'전쟁 > crackme' 카테고리의 다른 글
Crackme #13 (0) | 2022.06.24 |
---|---|
Crackme #11 (0) | 2022.06.24 |
Crackme #10 (0) | 2022.06.23 |
Crackme #9 (0) | 2022.06.23 |
Crackme # 8(Crack me by hackereh@!) (0) | 2022.06.23 |