Revesing.kr MusicPlayer

alt + k = stack call

MusicPlayer

breakpoint at MsgrtcBox 왜냐하면 1분 그거 출력할려고

and Search for compare routine and edit it to more than 0xea60

eax reg has to be set to 0xea60 and we can see flag 근데 플래그 조금 짤림

그래서 여기서 나는 다시 f9해서 eax 0xea70로 해서 했더니 나옴

그리고 밑에도 LI짤린 부분 나와있음 근데 다시 하니까 저거 안나옴??...

예외로 갈려면 1분 들어야됨

여기서 중요한게 cmp eax, 0xea60을 조금 크게 수정하면 예외로 쉽게 갈 수 있음

그냥 CMP수정하고 1분 들으면 EXCEPTION CALL됨 그 부분 CALL STACK보기

CALLED FROM으로 클릭하기 왜냐하면 PROCEDURE클릭하면 다른데로 감 CHECK함수로 ㄱㄱ

CHECK함수에서 오류 발생하니까 JGE를 JMP로 수정하기 (checkobj함수를 띄어야 됨 왜냐하면 거기서 오류가 발생하기 때문임)

그리고 딱 노 스킵하고 1분들으면 FLAG나옴