http://doomo.xyz/crack/crkme03.exe 01～02aまでにあったGetWindowTextAの代わりにGetDlgItemTextAで入力文字列を取得している。 その直後の処理を見ていく。今回はプログラミング言語風に書いてみる。 ESI = (入力文字列); ECX = 0; EDI = "vP12NGgoQa"; w…

http://doomo.xyz/crack/ ↑答え書いてあるけど自分なりにメモ。 実行 いつも通りOllyで起動。 ①GetWindowTextAを呼び出しているところでブレークポイントを設置する。 ②GetWindowTextAの引数(EAX)と8を比べて、一致しなければ不正解処理に飛ぶ。 GetWindowTe…

Reversing.Krの「easy unpack」にチャレンジ。 「Easy_UnpackMe.zip」を解凍するとウイルスバスターに削除された。一時的にリアルタイムスキャンをOFF。 実行ファイルと一緒に入ってたReadMeには「Find the OEP」とある。 OEPはOriginal Entry Point の略で…

Reversing.Krの「Easy ELF」にチャレンジ。以下、やったことのメモ。 実行 ターミナルから実行するといきなり入力を求められる。適当に入力したら「Wrong」と出て終了。 IDAで開く Functionウィンドウを見てもmain関数らしきものは見当たらない。Stringウィ…

Reversing.Kr第二回。 実行 ファイルを解凍してeasy keygen.exeを実行してみる。 添付されていたテキストファイルによると、シリアルが「5B134977135E7D13」のユーザ名を見つけなければいけないとのこと。 IDAで開く easy keygen.exeをIDAで開きmain関数の逆…

Reversing.Kr 普通に実行してみる パスワードを聞かれる。わからん。 IDAで開く ・IDAのFunctionウィンドウからWinMain関数を見てみると、ダイアログを出す命令DialogBoxParamがある。 DialogBoxParam 関数 int DialogBoxParam( HINSTANCE hInstance, // ア…

ksnctf.sweetduet.info exeファイルをダウンロードして実行するとライフゲームが開始されます。区画を種と見立ててその絶滅や誕生をシミュレーションしてくれるみたいです。 ライフゲーム - Wikipedia 説明文にある「Can you switch all the lights off? 」…