본문 바로가기

x64dbg5

caeser https://crackmes.one/crackme/63ab23d733c5d43ab4ecf151 Crackmes How would you rate the difficulty of this crackme ? crackmes.one 의 크랙미 파일입니다. 우선 파일을 실행시켜 어떤 프로그램인지 확인합니다. 실행을 시키니 "Enter the key : " 라는 메시지가 나오고 0이란 숫자를 입력했습니다. 0을 입력하니 "Nkrru&Ngiqkxy" 란 문자가 등장했습니다. 프로그램 실행 결과를 확인했으니, x64dbg에 연결하고 "Nkrru&Ngiqkxy" 문자열을 검색해봅니다. 문자열을 검색해 보았지만 아무것도 나오지 않았습니다. 그렇다면 "Enter the key:" 을 검색 해봅시다. 더블클릭하여 해당 주.. 2023. 3. 15.
hackme reach lvl 9000 https://crackmes.one/crackme/63c34e6833c5d43ab4ecf45b Crackmes How would you rate the difficulty of this crackme ? crackmes.one 의 크랙미파일입니다. 파일을 실행시켜보면 레벨 9000을 달성하고 깃발을 얻으라고 합니다. 그리고 행운도 빌어줍니다.(감사합니다) 엔터를 눌러서 진행을 해봅니다. 간단한 수학 문제가 나옵니다. 140 + 584는 724이니까 724를 입력하고 엔터를 입력해봅니다. 레벨이 +1 되고 다음문제가 나오는것을 확인 할 수 있습니다. 그럼 한번 틀려보겠습니다. 에러라는 메시지와 함께 또다시 2레벨 문제를 냈습니다. 총 9000문제를 풀고 깃발을 얻는 프로그램인것 같습니다. 문제를 맞추면 .. 2023. 3. 14.
Easy CrackMe http://reversing.kr/ 사이트의 Easy CrackMe 입니다. Easy_CrackMe.exe 프로그램을 실행시켜 어떠한 동작을 하는지 살펴본다. abcde를 입력하고 확인을 눌렀다. "Incorrect Password" 라는 메시지가 출력된다. x64dbg로 "Incorrect Password" 문자열을 검색해본다. 성공시에는 "Congratulation !!" 이란 메시지가 출력되고 실패시에는 "Incorrect Password" 라는 메시지가 출력되는 것을 확인 할수 있다. 입력 값을 받는 다이얼로그 상자 API 검색을 찾아가 본다. GetDlgItemTextA() API가 다이얼로그 상자에 입력한 내용을 가져오는 함수이다. 이곳에 중단점을 설정하고 실행한다. 첫 번째 비교는 다이얼 .. 2023. 3. 13.
Easy KeygenMe http://reversing.kr/ 사이트의 Easy KeygenMe 입니다. 파일을 실행하기전에 ReadME.txt 파일을 읽어보면 시리얼이 5B134977135E7D13 일 경우 이름을 찾아 보라네요 그럼 이제 프로그램을 실행 시켜봅시다. 프로그램을 실행시켜보면 Name과 Serial을 입력받습니다. 그후에 Wrong 문자열을 출력하고 프로그램이 종료되었습니다. 예상하기에 이름과 시리얼이 틀렸고, Wrong이란 문자열을 출력하고 프로그램이 종료 된것 같습니다. x64dbg를 이용하여 자세히 확인해보겠습니다. x64dbg 를 켜고 Wrong이란 문자열을 찾아봅니다. 401130 주소에 wrong이 보입니다. 찾아서 따라가봅시다. 401118 주소에서 조건 분기를 하는 것을 확인 할 수 있습니다. 특정.. 2023. 3. 8.
x64dbg 기본 구분 설명 프로그램 코드 어셈블리어 코드와 명령어코드를 나타내고 있는 목적 코드 부분 레지스터 CPU의 레지스터 값을 보여주는 창이며, 실행 단계에서 값의 변화를 볼 수 있음 실행 상태 값(힌트) 프로그램 코드 부분에서 실행되고 있는 각 해당 위치의 오프셋 값과 변경된 메모리 주소, 레지스터의 내용 등의 힌트 정보를 나타내줌 함수스택 변수 프로그램 코드에서 사용되는 매개변수와 지역변수의 위치를 레지스터 변위 값으로 표현함 메모리 메모리 공간의 값을 HEX코드(16진수)와 ASCII 코드로 보여주며, 관심 있는 주소를 설정하여 데이터 값의 변화를 확인 할 수 있음 스택 함수에서 사용하는 스택 내용을 보여주며, 원하는 주소의 스택 영역의 값들을 확인 할 수 있음 2023. 3. 2.
반응형

티스토리툴바