리버싱-문자열 탐색

프로그램을 실행하면 CD롬을 채우라고 하고 확인을 누르면 실패 메시지가 뜬다

 

올리디버거에서 문자열을 찾아본다

바로 나왔다

해당 주소로 이동한다

 

보통 이런 성공/실패 선택지는 분기문 기준으로 나뉘기 때문에 그 주변만 가면 다 확인 가능하다

cmp eax, esi: eax, esi를 비교해서

je: 두 값이 같으면 점프

근데 eax, esi값이 다르기 때문에 점프 안 하고 바로 아래로 진행되어 실패 메시지 박스를 출력했었다

 

실행 흐름을 바꿀 수 있는 방법

je를 jne로 바꿔서 같지 않으면 점프로 수정

보기->파일패치 로 .exe확장자로 뽑는다