This MP3 Player is limited to 1 minutes.
You have to play more than one minute.
There are exist several 1-minute-check-routine.
After bypassing every check routine, you will see the perfect flag.
일단 api로 메시지박스 출력하는 부분을 찾음.
1분이 넘어가면 메시지박스를 출력한다.
위쪽에서 CMP명령어로 비교하는데 그 값이 0x0EA60 = dec.60000이므로,
60초가 된다.
일단 저 값을 변조해주면 뭔가 될 것 같음.
저 값과 eax(현재 시간)값을 바꿔주고 진행하니 아래와 같은 런타임 에러가 발생.
Password가 나오는데 저건 답이 아니다.
뭔가 꼬였다..
찾다보니 이 부분이 문제인데,
하드웨어 브레이크포인트를 걸어 확인해보니까 이 함수를 호출하면서 뭔가 꼬인다.
이 부분 아예 패치해버리고 돌려보면 답이 나오지 않을까..
flag는 얻었는데 뭔가 찝찝함.
문제가 되는 함수가 왜 문제가 된 건지는 좀 찾아봐야 할 것 같다.
런타임 에러 발생할 때 콜스택도 날라가버린다..
'Reversing' 카테고리의 다른 글
| [reversing.kr] ImagePrc (0) | 2020.04.21 |
|---|---|
| [reversing.kr] Replace (0) | 2020.04.17 |
| [reversing.kr] Easy Unpack (0) | 2020.04.13 |
| [reversing.kr] Easy Keygen (0) | 2020.04.06 |
| [reversing.kr] Easy Crack (0) | 2020.04.06 |