이런 모습의 바이너리가 제공되는데, MP3 Player는 1분이상 음악을 실행하지않는다.
1분 이상으로 음악을 실행시키는게 목적이다.
59초에서, MessageBox API를 사용하여 사용자에게 더이상 못듣는다고 알려주는데 해당 API를 검색한 이후, ret을 반복시켜서 원본코드로 진입하면 다음과 같은 코드가 나온다.
분기문이 보인다.
cmp eax, 0xEA60
60000 밀리세컨드만큼 비교를 진행하고있으며, jl (Jump Less)일경우에만 음악을 실행하고 있다
그렇기때문에, Jl -> Jmp로 바꾸고 실행하였지만 중간에 에러가 뜬다.
음악을 실행하는 루틴에 존재하는 모든 분기문에 BreakPoint를 설치해보았다.
그리고 F8을 반복해서, 정상적인 실행이 확인되는 부분의 BreakPoint를 제거
해당 분기문이 문제였다. Jmp로 바꾸고 실행하면 끝이다.
'리버싱' 카테고리의 다른 글
| 64비트 프로세스 은닉 (3) | 2020.04.09 |
|---|---|
| reversing.kr (Replace.exe) (1) | 2020.03.27 |
| reversing.kr (Easy_UnpackMe.exe) (0) | 2020.03.27 |
| reversing.kr (Easy_KeygenMe.exe) (0) | 2020.03.27 |
| reversing.kr (Easy_CrackMe.exe) (0) | 2020.03.27 |
