[Lena Reversing] 4번-PixtopianBook 체험판 크랙하기

PixtopianBook 프로그램을 크랙하는 문제이다.

풀이

설치 파일을 install해준다.

그리고 username 넣고 만들어준다.

그럼 이런 화면이 나온다.

 

 

 

1. Unregistered version 문자열 삭제/수정

 

Memory창으로 가서 ctrl+b 눌러서 검색을 해주자.

 

검색아: PixtopianBook (UNREGISTERED

 

해당 문자열의 주소를 찾았다. 저 경로로 가서 문자열을 수정해주자.

 

UNREGISTERED ~~ 부분을다 0으로 채워서 안 보이게 해주자. (수정은 ctrl+e로 가능하다)

 

 

 

변경사항을 copy execute file로 저장해주고 실행해보자.

 

잘 없어진 것을 확인할 수 있다!!

 

 

2. This is an unregistered version of PixtopianBook 메시지 수정

저 메시지도 체험판인게 티나니까 텍스트를 수정해주자.

 

Memory로 가서

 

검색하고

 

이 내용을 바꿔주면 된다.

 

 

이렇게 수정해준다.

하고 copy execute file 저장해주고 그 파일을 실행하면….성공적으로 잘 반영이 된 것을 확인할 수 있다!

 

 

3. About 정보에 나와있는 unregistered version 문자열 수정

버전을 보면 등록되어있지 않은 버전이라고 나와있다. 이걸 수정해서 정품인 것처럼 보이게 해보자.

 

 

이렇게 하면 안 나온다.

UNICODE로 해야 검색된다.

 

저 주소로 가서 unregistered를 registered로 수정해주자.

 

그러고 copy exe file save 해주면! 성공!

 

4. 백엔드 기능도 우회해주자: Add group 여러개 가능하도록

Add group을 해주어서 그룹을 3개까지 만들었다.

 

그런데 4개부터는 추가가 안된다. 기능은 그대로 체험판 버전이기 때문이다. 이번에는 이걸 우회해보도록 해보자.

 

ollydbg에서 F9을 눌러서 파일을 실행시키고, 파일에서 group 추가를 눌러 alert 창을 띄운 상태에서 정지를 누른다.

그리고 K를 클릭하여 call stack을 불러온다.

Debug > execute till user code 를 실행해준다.

group이 3 초과면 에러 메시지 (ASCII “Please ~~”) 띄움.

JL말고 JMP로 바꾸면 될듯?

아니면 limited를 3이 아니라 엄청 큰 수로 하면 된다.

 

그럼 이제 그룹이 4개도 추가가 된다.

 

 

5. 필요없는 메시지 안 나오게 하기

사실 찐 정품 프로그램에서는 This is a registered version of PixtopianBook 이라는 메시지가 계속해서 나오지는 않는다.

dump 창에서 저 메시지의 주소를 찾고, ctrl+r을 눌러서 reference(참조)를 찾아 가주자.

reference란? 저 문자열을 부른 주소.

EBP가 0x907이라서 무조건 ASCII “This is a registered” 메시지가 출력된다.

0x907 은 아마 체험판 전용 상수? 같은 느낌인 것 같다.

우리는 그냥 JNZ를 JMP로 수정해주자.

이젠 This is a registered~~ 메시지가 보이지 않고 이전에 한 행동에 대한 메시지만 출력되고 있는 모습을 볼 수 있다.

 

그리고 이 수정사항을 full_crack.exe 파일로 저장해주면 완벽한 크랙 파일 완성!