Movie Gear 프로그램을 설치한다.
프로그램을 실행하고 Help를 보면
Register Now...과 About GIF Movie Gear...이 있다.
이번에도 등록을 시켜야 되는 문제인가 보다.
About GIF Movie Gear...을 클릭하면 평가판 소프트웨어라고 알려주는 팝업 창이 뜬다.
Register Now...에서 Name과 Code에 임의의 값을 입력하면 유효하지 않은 값이라는 팝업 창이 뜬다.
이뮤니티 디버거에서 F9를 눌러 프로그램을 실행시키고, nag 창이 뜨면 F12로 중지시켰다.
그리고 Alt + K를 눌러 Call stack을 살펴봤다.
call from에 해당하는 함수 이름이 movgear이므로
DialogBoxParamA 함수를 실행하는 곳이 nag 창을 실행하는 것 같다.
DialogBoxParamA 위치로 이동했다.
그리고 조금 위를 살펴 보니 00406713에서 CMP로 EAX와 1을 비교하는 것을 볼 수 있었다.
EAX와 1이 동일하면 바로 아래서 DialogBoxParamA 를 실행하지 않고 분기한다.
따라서 nag 창이 출력되지 않게 하려면 JE가 분기되어야 하므로 EAX가 1이어야 한다.
F7로 내부로 들어가서 F8을 눌러 가며 진행했다.
마지막 RETN 되기 전에 EAX를 입력하는 부분이 MOV EAX, EBX이다.
여기서 MOV EAX, EBX는 2byte를 차지하고 있으므로
MOV EAX, 1로 변경을 해주게 되면 뒤의 코드까지 덮어쓰게 된다.
따라서 MOV AL, 1로 수정해준다.
패치 파일을 저장하고 실행해 봤더니 Register Now...가 없어지고
About GIF Movie Gear...를 클릭하면 등록이 되었다고 나온다!
종료 시에도 nag 창이 뜨지 않고 바로 종료된다.
참고
'Reversing' 카테고리의 다른 글
| [Lena] Lena Tutorial 19 (0) | 2023.05.16 |
|---|---|
| [Lena] Lena Tutorial 18 (0) | 2023.05.10 |
| [Lena] Lena Tutorial 15 (0) | 2023.05.04 |
| [Lena] Lena Tutorial 14 (0) | 2023.05.04 |
| [Lena] Lena Tutorial 13 (0) | 2023.05.03 |
