abex' crackme1.exe
0.01MB

https://cherish-days02.tistory.com/204

위 내용과 동일

INC 부분에서(00401022) MOV EAX,ESI 하면 아래 사진과 같이 됨

 

수정한 파일

abex' crackme1(230327).exe
0.01MB

 

abex' crackme3.exe
0.01MB

00401037부분에서 JE SHORT abex' _cr.00401075로 점프함

 

명령어 참고한 블로그 : https://kimsee.tistory.com/18

JE = CMP로 비교했을때 두 값이 같으면 00401075로 점프

 

00401075로 가보니 에러 메시지를 출력하는것을 확인할 수 있음

 

세가지 유형이 있음

JE 명령어를 JE 0040104B로 수정함(근데 EAX가 -1이 아닌데 왜 CMP 값이 참인지는 모르겠음..)

정석적인 풀이(참고해서 추가할 것)

'2023 공부 로그🐰' 카테고리의 다른 글

윈도우즈 보안과 악성코드 기초 5주차 과제  (0) 2023.03.31
침입탐지와 차단시스템 5주차 실습내역 캡쳐  (0) 2023.03.31
데이터베이스 5주차 실습 캡쳐  (0) 2023.03.30
데이터베이스 4주차 실습 캡쳐  (0) 2023.03.23
윈도우즈 보안과 악성코드 기초(2주차)  (0) 2023.03.22

티스토리툴바