레나 튜토리얼 4 요구되는 것
- PixtopianBook (UNREGISTERED VERSION) -> UNREGISTERED VERSION 글자 삭제 패치
- This is an unregistered version of PixtopianBook. please register today -> 글자 안보이게 하기
- Add group 3개 이하 -> 무제한 변경
들어가기 앞서
이 파일을 일반적인 F9로 실행시킬 경우 아래 사진과 같은 예외가 발생된다. 이는 아티디버깅으로 일종으로 shift+f7,f8,f9등 shift을 붙여서 예외처리를 무시하는 식으로 실행시켜야 한다.
1. PixtopianBook (UNREGISTERED VERSION) -> UNREGISTERED VERSION 글자 삭제 패치
결론적으로 실패했다. 올리디버거아닌 x64dbg는 copy to executalbe이라는 것이 없었고, 이를 변경시키서 파일로 만들기 위해서는 scylla라는 것을 사용해야되는데 지금은 사용하기에는 이르다고 판단하여 넘겼다
2.This is an unregistered version of PixtopianBook. please register today -> 글자 안보이게 하기
문자열 찾기를 통해서 unregister이라는 글자가 들어가는 문자열 찾고 이동하였다.
이동하였을 때 보이는 구절이다. 907라는 숫자를 비교하여 만약907과 ebp가 같지 않다면 점프하도록 하였다. 만약 점프하지 않을 경우 아래와 같은 This is an unregister~라는 구절을 뜨도록 하였다. 아마도 907이라는 숫자는 구매하지 않을 경우 ebp에 저장되록 설정 된 것 같다.
이를 위의 사진처럼 jmp문 으로 변경하였다 아래 사진은 결과이다.
더 이상 This is an unregistered version of PixtopianBook. please register today라는 구절이 보이지 않는다
3. Add group 3개 이하 -> 무제한 변경
위의 사진은 일반적으로 실행시켰을 경우 발생되는 그룹 제한이다. 이를 풀어야 한다.
문자열 찾기를 통해서 메세지 박스에서 뜨는 litmit of~라는 구절을 찾았다.
이 주소로 이동하였다. 보면 3보다 낮으면 점프하고 3보다 낮을 경우 10,과 문자열들을 인자로 넣어서 4562ED라는 함수를 호출하는 것을 알수 있다.
이를 jl->jmp로 변경시켰다.
다음과 같이 limit 풀렸다.
