반응형
이 프로그램은 몇 밀리세컨드 후에 종료 되는가
정답인증은 MD5 해쉬값(대문자) 변환 후 인증하시오
프로그램 실행화면
익숙하군요
반응형
https://imoracle.tistory.com/43
[Reversing] CodeEngn - Basic RCE L19
이 프로그램은 몇 밀리세컨드 후에 종료 되는가 타이머관련 함수나 Sleep 함수를 사용하려나 유추가 된다. 프로그램 실행화면잘 움직이는걸 봐선 Sleep 함수는 쓰지 않는다. x32Dbg - 수동언패킹
imoracle.tistory.com
이전의 포스팅에서 다룬 방법과 같습니다.
자세한 분석법을 보고 싶으시다면 위의 게시글을 봐주시길 바랍니다.
이번포스팅은 거저? 로 작성하겠습니다 ^-~
안티디버깅이 적용되어 있습니다.
IDA
IsDebuggerPresent 함수를 사용하는군요.
주소확인후
우회해줍시다.
이제 잘 실행되는군요.
역시나 수상한 부분 발견
008AF878 + 4 의 주소에 뭐가 저장되어 있는지 봅시다.
7B 33 이 저장되어 있군요
리틀엔디언으로 입력하면
Decimal 로 변환시 13179가 나옵니다.
즉 13.179초 뒤에 종료된다는 말이네요
md5로 변환하면
DB59260CCE0B871C7B2BB780EEE305DB
반응형
'Reverse Engineering > [CodeEngn] Advance RCE' 카테고리의 다른 글
| [Reversing] Advance RCE L02 (0) | 2024.07.04 |
|---|
