ㅎㅇ
오리지널.exe를 실행하면 이렇게 나온다
패커.exe는 이런 프로그램이다
그럼 올리디버거로 열어보자
막 넘기다가 보면 이렇게 나온다
xor dword ptr ds:[edi],eax 이 부분에서 0x401000의 옵코드를 XOR한다
EAX와 EBX의 값에 따라 XOR을 바뀌게 할 수 있다
0x014CEC81
0xB6E62E17
0xb7aac296 이런 결과가 나온다
그럼 EAX값이 0xb7aac296 되야하고
EBX를 구하기위해 루프를 한번 더 돌아야한다
0x4만큼 뒤로 이동해서 주소값을 XOR해야한다
0x5a5a7e05
이제 EAX값과 EBX값을 브루트포싱해보자
그럼 0xC263A2CB 이런 값이 나온다
EAX를 0xB7AAC296이걸로 입력하고
EBX를 0xC263A2CB 이렇게 입력하면 끝
'WARGAME > Reversing.Kr' 카테고리의 다른 글
reversing kr autohotkey2 (0) | 2016.03.30 |
---|---|
reversing kr windows kernel (0) | 2015.05.14 |
Reversing kr CSHARP (0) | 2015.04.11 |
Raversing kr HateIntel (0) | 2015.04.10 |
Reversing kr CSHOP (0) | 2015.04.10 |