Poet

시를 입력하고 저자의 이름을 입력할 수 있다.

그 결과로 점수를 주는데 이게 1000000으로 만들어야 한다.

 

디컴파일을 했다.

 

main함수이다.

dword_6024e0이 점수를 채워야할 변수이다.

 

 

 

첫 번째로 실행되는 함수 get_poem이다.

poem을 입력받고 return 한다.

dword_6024e0을 0으로 초기화한다.

 

 

 

get_author함수이다.

gets함수로 unk_6040a0에 입력을 받는다.

 

rate_poem함수이다.

단어에 따라 점수를 얻는다.

 

 

dword_6024e0을 덮기 위한 방법을 찾았다.

get_author의 gets함수로 dword_6024e0을 덮어야 한다.

둘 다 전역 변수로 선언되어 있으며 dword_6024e0이 더 높은 주소에

위치해 있다.

 

 

 

64개의 dummy를 넣고 1000000이상의 숫자를 넣는다.