0x06 레나 튜토리얼 04

레나 튜토리얼 3을 진행하다가 잘 되지 않아 시간을 오래 잡아먹는 관계로 레나 튜토리얼 4를 먼저 하고 레나3은 추후에 다시 포스팅 하도록 하겠습니다.

 

자... 레나튜토리얼4 파일로 오면 pixtopianbook107.exe 라는 응용프로그램이 있다.. 설치 프로그램인데 한번 설치를 해보자!!!!

설치 프로그램

 

설치 후 프로그램을 실행시켜보니 빨간 박스 안에 "등록되지 않은 버전"이라는 텍스트 문구가 있다!! 뭔가 이 프로그램도 크랙하는 내용인가봅니다. 우선 저 텍스트 문구가 거슬리니 텍스트를 지워봅시다.

응용 프로그램 실행

 

올리디버거 상단 바에 보면 "M"이 있다!! 저것은 현재 올리디버거에서 실행되고 있는 프로그램의 메모리 상태를 확인할 수 있는 버튼이다!

Memory map 실행

 

Memory map에서 Ctrl + B를 누르면 string을 검색할 수 있다. 아까 그 "UNREGITERED VERSION"(등록되지 않은 버전)

을 지워주기 위해 해당 string을 검색한다.

"UNREGISTERED VERSION" 검색

 

그럼 004D830주소에 해당 String이 있는것을 확인할 수 있음! 이제 저 주소로 찾아간 후 해당 String을 삭제해보자!

String 삭제

문제의 004D4830 주소로 와서 확인해보니 문제의 String이 있었다. 수정할 String을 드래그하여 범위 지정을 한 후 Ctrl+E를 누르면 해당 부분을 수정할 수 있다! 나는 다 00 으로 변경하였다. 변경 후에 다시 검색해보니 비슷한 문구들의 주소들이 존재했다. 004D570E, 004E4BE8주소들도 다 변경해줘버렸다!!!

String 삭제 2

수정한 String은 00값으로 제대로 변경된것을 확인할 수 있었다.. 하지만 저 아래 빨간박스 "This is an unregistered version" 도 변경해주도록 한다.

String 삭제 확인 + 수정

 

해당 부분을 찾아서 변경해주도록 한다. 

String 수정

 

 

와우!!! 원하던 대로 변경된 것을 확인할 수 있다.. 하지만 지금은 String 만 수정한 관계로 Real Crack은 이루어지지 않았다. 프로그램을 실행시켜 보면서 Real Crack을 해보도록 하자!!!!!!!!!!!!!!!!!!

String 수정 확인

 

그룹을 추가하다보니 그룹을 3개의 그룹만 추가 가능하였다. 그룹을 3개 이상으로 추가하기 위해서는 인증을 받아야 한다.. 그러므로 ollydbg 로 분석한 후에 3개 이상 그룹을 추가해보도록 하자!

그룹 추가 최대 갯수

해당 메시지 창 String 을 검색하여 분기문을 찾아냈다. EAX와 3을 비교 후 EAX가 3보다 작을 경우 00408B34로 Jump를 하고 3과 같거나 클 경우 Jump를 하지 않고 순차적으로 실행된다.

수정할 주소 Get

 

그러므로.. 이렇게 JL을 JMP로 변경하여 강제로 00408B34 주소로 Jump 시켜주면 3개 이상의 그룹을 추가 시킬 수 있다.!!!

JL -> JMP

 

또한 Add > New Entry를 이용하여 사용자를 추가할 수 있다. 최대 사용자는 4명까지 추가할 수 있지만 이 부분도 크랙을 통해 사용자를 4명 이상 추가할 수 있도록 해보자!!!

사용자 추가 최대 갯수

 

String 검색을 통해 간단하게 찾았다. 00412DD0 ~ 00412DD3 주소를 살펴보면 이전과 동일하게 EAX와 4를 비교 후에 EAX가 4보다 작을 경우 00412DEF로 Jump를 하고 4와 같거나 클 경우 순차적으로 실행된다.

수정할 주소 GET

 

마찬가지로 JL을 JMP로 강제로 Jump 시키도록 하고 프로그램을 패치 후 저장한 후 실행해보자

JL -> JMP

 

이렇게 사용자를 4명 이상 추가할 수 있었다.!! 

사용자 마구 추가

 

 

 

레나 튜토리얼 포스팅을 진행하면 할수록... 글보다는 영상이 훨씬 이해하기 쉽겠다라는 생각을 하지만.. 그거는 추후에 생각해보도록 한다!