[CodeEngn Challenges] Advance RCE 04 Entity Point에 바로 JMP 문이 있는 것을 볼 수 있다. 코드를 숨겼는지, Referenced string도 나오지 않기 때문에, 한 단계씩 어느 정도 진행해야 한다. F8로 한 줄 실행해보면, JMP를 통해 4011AE로 오게 된다. 그 이후에 나오는 반복문(숨겨진 코드를 재해석해주는 코드로 추정된다.)을 거쳐 다음 JMP 문으로 이동해 보자. DialogBox를 띄우는 부분이 나온다. 아래에 있는 DB 문들을 분석하기 위해 일단 창을 띄워보자. DialogBox까지 띄운 후 Ctrl+A로 Analyze하면 401039 아래의 숨겨진 코드가 보인다. 이제 Referenced string 기능도 정상적으로 사용 가능하다. 메시지 쪽으로 이동하면, 약간 위에 strcmp를 볼 수 있다. 이 함수.. 더보기 [Reversing.kr] Easy Crack 패킹 여부를 알아보자. 실패 메시지가 표시되어, 분석 시간을 줄여줄 수 있는지 알아보자. Good! 이 메시지를 토대로 찾아보자. 성공 및 실패 메시지를 확인할 수 있다. 실제 코드 부분은 이렇게 되어있고, 앞쪽 코드에서 비교 및 분기문을 찾아봐야 한다. 문자열을 비교하면서 분기하는 곳은 아래처럼 총 4곳이다. 2번째 글자와 'a'를, 3, 4번째 글자와 "5y"를, 그 뒤 문자열과 "R3versing"을, 첫 번째 글자와 'E'를 마지막에 비교한다. 순서대로 조합하면 끝난다. 더보기 이전 1 ··· 640 641 642 643 644 645 646 ··· 661 다음
