Olly Dbg이용 특정 이벤트에 브포를

먼저 올린 자그니님께서 하신 방법과는 다른 방법입니다.

1. 올리디버거에서 크랙미를 실행해 봅니다.


name: vivaman , serial: 47806
에러 메세지 창을 보시면,,,
"Sorry, Serial not valid !" 라고 나와 있습니다.
이 에러 메세지를 기준으로 정확한 시리얼을 찾아 보도록 하겠습니다.

2. 한번 실패하게 되면, 프로그램이 종료하기 때문에
메뉴에서 "Debug" -> "Restart(Ctrl+F2)", 다시 실행합니다.
프로그램이 읽혀지면, "Sorry, Serial not valid !"를 찾아야겠죠?


3. "Text strings..." 창에서
"Sorry, Serial not valid !" 가 있는 줄에 가서 더블클릭하면,
처음에 읽혀졌던 코드의 "Sorry, Serial not valid !" 줄로 바로 갑니다.


4. 이제부터가 문제인데요...
말로 하면 쉬울껀데,,,글로 쓸려니깐,,,
2줄 위로 가 보시면,


위의 그림에서
빨간 동그라미 부분을 보시면, ">" 가 보이시죠?
이 표시는 "Jump from" 을 의미합니다. 어디에서 점프해 왔는지를 알 수 있죠?
보통은... 빨간 사각형 부분에 "Jump from ...." 하면서, 해당 주소가 나타나는데..
이 크랙미는 나타나지 않습니다...
결국, 직접 찾아야겠죠.. :-(

5.
0040121C > 6A 00 PUSH 0 ; /Style = MB_OK|MB_APPLMODAL
을 불러오게 한 주소를 찾는 방법은요..


6. 찾을 주소입력하기..


2자리씩 거꾸로 입력하시는건 "sTRAYdOG"님 강좌에서 배우셨죠?

7. 찾으셨죠?


00401093 . 68 1C124000 PUSH EVDCM2.0040121C
에서 에러메세지를 불러 왔습니다.
1줄 위로 올라가게 되면 빨간동그라미에 또,
"Jump from..." 기호인 ">" 가 보이시죠?
그 아래, 긴 타원형 속에 보면, "Jump from..." 하면서 주소 2개가 보입니다.
0040108E 가 현재 줄과 가까우니깐 거기로 가 봅니다..

이제 파란 사각형 부분입니다.
0040108C . 3B16 CMP EDX,DWORD PTR DS:[ESI]
0040108E . 75 01 JNZ SHORT EVDCM2.00401091

즉, 0040108C 에서 비교해서 틀리면, 00401091 로 점프해서 "EDX" 초기화하고,
0040121C 에 있는 에러메세지 뿌려라..

자,,다 되었습니다.
크랙을 하실려면,,
0040108E . 75 01 JNZ SHORT EVDCM2.00401091
을 NOP 로 하시던지..아님, 다음줄로 점프하게 하시던지..

전, 정확한 시리얼을 찾을려고 합니다..
그럼, 브레이크 포인트를 걸어야겠죠?
0040108C . 3B16 CMP EDX,DWORD PTR DS:[ESI]
에 브포를 겁니다...
(단축키 "F2" 또는 "3B16" 이 부분에서 더블클릭..
CMP EDX,DWORD PTR DS:[ESI] 에서 더블클릭하시면,,,어셈코드 변경하게하는 창이 뜹니다.)
실행하십시오..("F9" 또는 ▶모양 아이콘 클릭)

8. 실행한 후,,vivaman,,47806 입력합니다. (47806은 헥사로 "BABE" 입니다.)
브포가 걸렸습니다.


시리얼에 입력한 "47806" 즉, "BABE" 와 EDX 0011F8D5 와 비교를 합니다.
0011F8D5 을 직접 입력하시면 안되고요...
당연히 0011F8D5 를 십진수로 고쳐야겠죠..(윈도 계산기이용)
011F8D5 => 1177813 입니다...

9. 확인..


수고하셨습니다.
자신의 닉네임으로 한번 해보세요..^^;;

PS;
글로 쓸려니깐 정말 어렵네요..
다음에는 화면녹화 프로그램을 이용해서 할 수 있도록 공부하겠습니다.
감사합니다.
도움이 되었으면 합니다.