PORORIRI

심심해서 Reversing.kr을 풀며 리버싱 공부를 다시 해보려 한다.

이 문제는 Reversing.kr의 첫번째 문제 easycrack.exe이다.

-풀이

CMP BYTE PRT SS:[ESP+5], 61

[ESP+5] 주소 위치의 것과 61을 비교함.

61은 a

ESP+5 = 19F98c + 5 = 19F991

19F990 부터 내가 입력한 값.

19F991은 두번째 값

두번째가 a인지 비교함.

-> 두번째 스트링은 a다

@a5y

MOV ESI,40606C

R3versing

LEA EAX,[ESP+10]

ESP + 10 = 19F994

6번째 입력값자리

DL(eax 6번째 입력값부터,), Bl(esi 값 : R3versing) 비교

맞지 않으면 SBB EAX, EAX로 분기

@a5yR3versing

-두번째 통과

CMP DL, BL

R3versing 과 입력값(입력값 5 - 10)일치여부 비교

JNE 무사 통과함.

CMP BYTE PTR SS:[ESP+4],45

ESP+4의 주소에 들어있는 값과 45 비교

45는 아스키로 추정

19F990 과 45 비교
45는  E, 19F990은 입력값의 제일 첫번째
 

해당 비교 후 값을 확인 한 후 분기해서 성공이나 실패 메시지 출력함
 

따라서 키값은

Ea5yR3versing 라는 것을 알 수 있음

예에에ㅔㅇ

 클리어

+) 필요 스킬/지식

-ollydbg 기본 사용법

-기본 어셈블리어 명령어 숙지(mov, cmp, jne 등등)