[CodeEngn Challenges] Basic RCE 09 우선, Stolenbyte는 패커가 위치를 이동시킨, 보호된 프로그램의 코드로 정의할 수 있다. 처음 열게 되면 이렇게 나온다. 저 앞 쪽 DB들에 Ctrl+A(Analysis Code)를 가해 보자. 이렇게 NOP 코드로 바뀌게 된다. 이 프로그램은 UPX 패킹되어 있어서, 우선 코드의 마지막 위치로 가보겠다. POPAD를 한 후, PUSH 3번을 한 다음 OEP로 보냄을 확인할 수 있다. 즉, Stolenbyte는 저 PUSH 3개의 OPCODE가 되겠다. 언팩을 마저 하자면, 현재 Entry Point인 40100C로 가서, Ctrl+E를 눌러 첫 NOP부터 Stolenbyte를 적어 내려가면 된다. 401000을 New Origin으로 설정하고 실행해보자. 오류 없이 실행되는 것을 볼 수 있다. .. 더보기 [CodeEngn Challenges] Basic RCE 08 OEP를 구하는 문제이다. 일단 UPX로 패킹되어있음을 확인할 수 있다. 첫 시작 화면이다. UPX이므로 가장 마지막 코드를 확인해본다. OEP는 1012475임을 알 수 있다. 저렇게 breakpoint를 걸고 다시 시작하면 1012475로 이동한다. 더보기 이전 1 ··· 649 650 651 652 653 654 655 ··· 661 다음
