문제 확인
문제를 실행 할 경우 09번과 같은 문제임을 확인 할 수가 있다. 그리고 파일 정보를 볼 경우에 upx로 패킹이 되어 있다는 것 또한 확인 할 수가 있다.
풀이
아래와 같이 UPX 언패킹 후에 프로그램을 열어보면 아래와 같이 MessageBoxA의 인자가 생략 되어있는 것을 확인 할 수가 있다. 따라서 우리는 언패킹 이전에 OEP로 점프하기 전에 있는 숨겨진 명령어를 찾아야 한다.
아래와 같이 OEP로 점프하기전에 PUSH 0 ; PUSH 402000; PUSH 402012가 있는 것을 확인 할 수가 있다. 따라서 OEP와 StolenByte를 쉽게 구할 수가 있다.
추가로 위의 문제는 09번과 같은 문제로 abex.l2c라는 파일이 있는지를 확인하고 GetFileSize를 통하여 크기를 비교한다. 해당 파일이 존재할 경우 성공 메세지가 출력이 되고 하나라도 다를 경우에는 실패 문자열이 출력이 된다.
'Reversing > CodeEngn' 카테고리의 다른 글
| CodeEngn Basic 13 (0) | 2015.06.02 |
|---|---|
| CodeEngn Basic 12 (0) | 2015.06.01 |
| CodeEngn Basic 10 (0) | 2015.06.01 |
| CodeEngn Basic 09 (0) | 2015.06.01 |
| CodeEngn Basic 08 (0) | 2015.06.01 |