HellBound Application Cracking 15

신선한 문제 같아 올려봅니다.

먼저 문제를 열어보겠습니다.

클릭을 해서 문제를 풀어야되는데 해당 버튼들이 비활성화가 되어있어서 클릭을 할 수가 없습니다.

그러면 일단 비베로 만들어진 파일이기 때문에 각 버튼을 클릭할 때마다 특정 루틴으로 가게됩니다. 

아마 JMP문으로 전부 연결되어있을 것입니다.

vbde툴로 봐본 결과입니다.

각각의 버튼마다 오프셋이 있습니다. 그러면 저 오프셋으로 가게되는 점프문이 있는 곳을 봐보겠습니다.

저 점프되는 곳이 처음으로 창이 켜지는 루틴으로 가게됩니다.

여기서 생각을해 보았습니다. 점프문을 수정시켜 바로 버튼을 클릭했을 때 루틴으로 가게하면 되겠구나..

라고 생각하고 점프하는 루틴을 바꿔보았습니다. 하나하나 바꿔보자는 마음으로 첫번째 점프문 주소로 바꾸었습니다.

주소는 0x00728AF0 이 되겠습니다.

해당 점프문을 바꾸고 실행을 시켜보니 갑자기 버튼들이 활성화 되서 창이 떴습니다.

헬바운드 문제들은 코드를 수정시켜야만 루틴으로 들어올수 있게끔 하는 방법을 많이 쓰네요.

등록을 하기 위해 Register을 클릭해보겠습니다.

시리얼을 치라고는 나오는데 뭘 쳐야할지는 모르겠습니다. 저 위 시리얼을 그대로 쳐보니 안되더군요.

해당 루틴을 찾아본 결과 __vbastrcmp라는 함수가 있어서 브포를 걸고 인자를 조사해보았습니다.

-726827081 이라는 값과 비교를 하고 있었습니다. 답은 나온거 같군요.

해당 값을 시리얼을 치고 등록을 눌러보겠습니다.

등록이 됬다고 나오고 이제 패스워드 복구 툴을 사용할 수 있다고 합니다.

한번 패스워드 복구 툴을 사용해 보도록 하겠습니다.

위와 같은 창이 뜨는데 패스워드 복구를 눌러보겠습니다.

쭉쭉 스샷만 찍어서 진행하겠습니다.

그냥 답이 나오는군요..

파도콘 때도 그렇고 헬바운드도 그렇고.. 이렇게 정상 실행하면 원하는 

루틴으로 절대로 안가게 해 놓는 문제가 많이 있네요.

그리고 헬바운드에서 사용하는 패스워드 인코딩 루틴은 대부분 똑같은거 같습니다. 

재미있군요.. 심심할 때 역시 하나씩 하면 스트레스도 풀리고 좋네요 ~_~ 

헬바운드 100등이 4000점인데 언제 합류할지..