[CodeEngn] Advance RCE 06 본문
문제가 너무 힘들었다.
남은 군생활의 일수가 점점 늘어난다.
upx로 패킹이 되어있다.
언패킹 해준다.
안티디버깅을 우회해 준다.
bp를 걸고 MessageBoxW함수에 도착했다.
ebp에 일수가 쌓인다.
ebp와 어떤 값을 비교하는지 찾아주어야 한다.
모든 조건문을 탐색했다.
eax에 우리가 원하는 값이 담겨있다.
답 : 2DACE78F80BC92E6D7493423D729448E
다른 사람들의 풀이를 보면 패치하고 덤프를 만들어서 Exe2Aut 프로그램을 사용했다.
자동으로 버튼을 넘길 수 있었다.
'보안 > 악성코드' 카테고리의 다른 글
| [CodeEngn] Advance RCE 05 (0) | 2023.02.07 |
|---|---|
| 실제 악성코드 분석 - 1 (0) | 2023.02.05 |
| [CodeEngn] Advance RCE 04 (0) | 2023.01.30 |
| [CodeEngn] Advance RCE 03 (0) | 2023.01.30 |
| 악성코드 샘플 분석_3 (0) | 2023.01.28 |
'보안/악성코드' 관련글
더보기
Comments