DRM Stub 제거
원리는 다른 DRM과 다르게 심플함 그냥 원본에다 Stub를 때려버린거라 Stub 제거 하고 DRM 프로그램을 설치 했는지 체크 루틴만 우회하면됨
먼저 Hex 에디터 괜찮은거 다운 받아 설치하고 대상 파일을 열어보면
8B 44 24 04 8B 16진수으로 MZ 헤더가 먼저 시작하고 다시 검색해서 두번째 바이트의 MZ 헤더가 나올꺼임
MZ 헤더와 두번쨰 MZ 헤더 사이의 영역의 블럭을 지정해서 영역 삭제 후 저장하고 닫으면 DRM Stub는 제거됨
DiE 열어서 PE 정보와 색션 확인해서 정상적으로 Unpack 되었는지 확인
이 작업은 처음에나 따라 해보고 다음부터는 귀찮으니 파이썬 스크립트 사용 추천함
라이언스 인증 체크 루틴 우회하기
x64dbg나 OllyDbg 디버깅 툴이 필요함
(1) CPU 창 우클릭 -> Search for -> Current Module -> Pattern
(2) Hex 탭을 선택하고 83 C4 0C 85 C0 0F 85 를 입력
(3) 주소들 중 예상 가는 인증 체크 루틴 찾기
[예시]
003D0F8E | 0F85 3D010000 | jne nanpa2_re_test.3D10D1
003D0FAD | 0F84 FD000000 | je nanpa2_re_test.3D10B0
적절하게 JMP 으로 바꾸거나 혹은 NOP 처리 후 변경된 파일 저장하면 끝남
