7. [reversing.kr] Music Player

0단계 - 다운로드

1단계 - 프로그램 실행해보기

1분제한이 걸려있다고 한다... mp3를 우선받아야겠다 ㅋㅋ

 

어우.. 진짜 치사하게 1분이네...ㅋㅋ

 

1분이지나면 이 메세지가 뜬다.

 

2단계 - 패킹 확인하기

와.. 비주얼베이직 오랜만에본다..

 

 

3단계 - 찢어보기

 

스트링으로 찾기로 해당부분에 왔다.

404563이 수상하다 ea60 이랑 비교하는데 이거 아무래도 60초 같단 말이지?ㅋㅋㅋㅋ

 

 

해당부분에 브레이크 포인트 잡고 F9를 눌러 실행

 

재생버튼을 누르자 마자 브레이크 포인트가 걸리는데 귀신같네.. 왠지 맞을거 같다 이거

계산기로도 보니 ea60은 십진수로 60000이다 ㅋㅋㅋㅋㅋㅋ 아 이거 백프로같은데 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

 

비교하고 점프하는게 1분 미리듣기 메세지박스 뜨는 걸 넘어가는 걸 보니 맞다.

빨간 상자에 플래그를 더블클릭해서 점프하지 않게 해보자. (1분이 안지났어도 메세지박스가 뜨게)

 

 

 

 

 

아무래도 맞다..

점프로 바꿔버리자 ㅋㅋ

 

문제가 생겼는데 jl을 jmp로 바꿨더니 아래코드까지 침범한다.

 

 

그래서 체크박스를 바꿔서 빈부분은 nop로 채워줬다.

 

 

 

응 ~ 이리 쉬울리 없지

시간이 지나면 런타임오류가 생김

 

생각해보니 밑에 슬라이드 바도 있어서 오류가 생길 수 있겠다 싶음.

 

프로그램을 ctrl + F2로 다시 시작하면 패치한 부분이 날아간다... 좀 불편한데.. 

수정한부분이 다시시작해도 유지되면 좋을 것 같다~ 라고 생각했는데

역시나 플러그인이 있다 ㅋㅋ

https://github.com/x64dbg/AutoExportPatches

 

 

 

문제를 다시 읽어보니 1분 검사하는곳이 여러곳이란다ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

문제를 제대로 읽자.. 제발..

 

복권을 샀는데 제대로 긁지도 않고 살짝 보인 당첨 금액만 보고 신나했네..

 

 

58초로 스크롤을 옮기고 브레이크포인트를 다시 걸었다.

시간이 넘어가는 순간에 이부분이 원래 점프하던 부분인데 그대로진행하는것을 파악

노가다로 찾아냈다... 쉽게 찾을방법은 없을까?

 

vbaHresultCheckObj 콜문을 수행하면 런타임오류가 나왔다.

 

 

jmp로 바꿈

 

상당히 찝찝하다.. 노가다...