[CodeEngn Challenges] Advance RCE 04

 

Entity Point에 바로 JMP 문이 있는 것을 볼 수 있다. 

코드를 숨겼는지, Referenced string도 나오지 않기 때문에, 한 단계씩 어느 정도 진행해야 한다.

F8로 한 줄 실행해보면, JMP를 통해 4011AE로 오게 된다. 

그 이후에 나오는 반복문(숨겨진 코드를 재해석해주는 코드로 추정된다.)을 거쳐 다음 JMP 문으로 이동해 보자.

DialogBox를 띄우는 부분이 나온다. 아래에 있는 DB 문들을 분석하기 위해 일단 창을 띄워보자.

DialogBox까지 띄운 후 Ctrl+A로 Analyze하면 401039 아래의 숨겨진 코드가 보인다.

이제 Referenced string 기능도 정상적으로 사용 가능하다.

메시지 쪽으로 이동하면, 약간 위에 strcmp를 볼 수 있다. 이 함수 argument 중 하나에 breakpoint를 걸고 실행하면 입력값과 함께 Serial이 나타난다. (이미지에서는 가렸다.)

Clear!