[리버싱] Lena Reverse Engineering Newbie #3

Lena Reverse Engineering #3

1. 올리디버거를 통해서 F9로 실행을 하면 여러 개의 메시지 박스가 뜬다. 뜨면서 2번째 창에서 Nag를 제거를

하라고 한다. Nag는 잔소리란 뜻을 지녔는데, 아마도 팝업창이 안 뜨게 하라는 것 같다.

2. 401002 줄에서 보면 GetModuleHandleA() 함수가 호출됐다. 호출이 됐는데, 해당 함수의 리턴 값과 ‘0’을 비교하여

분기를 진행한다. 해당 함수는 명시된 모듈이 프로세스 주소 공간에 매핑되어 있으면 해당 모듈의 핸들을 반환하는데, 

위 명령어의 흐름상 해당 리턴값은 절대 ‘0’이 될수 없다.

3.  40100F 줄에 JL을 무조건 분기하는 JMP로 변경을 하면 첫번째 메시지 박스는 뜨지 않게 된다.

4. 그리고  3번쨰 메시지를 출력하는 부분을 전부다 NOP으로 변경을 하면 세번째 메시지 창도 출력되지 않는다.