Name이 CodeEngn 일때 Serial은 무엇인가
- ExeinfoPe
- x32dbg
- ExeinfoPe로 해당 PE 파일을 열어보았다.
- Windows GUI임을 알 수 있다.
- x32dbg로 해당 PE 파일을 열어보았다.
- 다음은
Main(추정) 함수의 call graph이다. Check버튼을 눌렀을 때,- 입력한
Name을 읽어온다. GenKey함수에서 입력받은Name을 이용하여Key를 만든다.- unsigned integer 형식인
%u로Key를 출력한 것을 문자열로 저장한다. - 입력한
Serial을 읽어온다. - 입력받은
Serial과 문자열로 저장된%u형식으로 출력한Key를 비교한다.lstrcmpA - 비교 결과값을 비교 결과값으로 나눈다.
idiv eax1이라면 정상적으로 처리가 되어 밑의 통과 못함 메시지 출력을 처리한다.0이라면divide by zero예외가 발생하여 통과 메시지 출력을 처리한다.
- 입력한
GenKey함수의 call graph를 그려보았다.403000에Key를 생성한다.- 재귀함수이다.
lstrcmpA의 인자로Key가 그대로 드러나기 때문에, 쉽게Key를 알아낼 수 있다.