![]()
코드엔진 9번 문제는 StolenByte를 찾는 문제.. 문제를 풀기 전 StolenByte를 간단히 이해하자면,말그대로 훔친 바이트이다. 패킹할때 코드의 일부를 다른 위치에 배치시키는 것이다.(근데 이걸 언패킹할때 옮겨두지 않으면 프로그램이 제대로 작동하지 않게된다...) 일단 9번 문제를 받아서 올리디버거에 올려둬보니 PUSHAD 명령어가 보인다.패킹되어있을 가능성이 높으니 PEID로 확인해보자. UPX로 패킹이 되어있다. CFF Explorer 에서 UPX Utility 를 선택해 언패킹 후 저장해준다. 짠 언패킹한 실행파일을 올리디버거로 열어보니 stolenbyte가 보인다. stolenbyte는 12바이트이다. 패킹되어있던 실행파일과 언패킹된 실행파일을 그냥 실행하고 비교해보았다.이로서 스톨른바..
![]()
코드엔진 베이직 7번 문제 : c드라이브의 이름이 CodeEngn일 경우 생성되는 시리얼에서 CodeEngn이 변한 것 알아오기. 우선 다운받은 파일을 그냥 실행시켜봅시다. 건들지말고 그냥 Check를 눌러보니 짠! 틀렸을 때와 아무 것도 입력하지 않았을 때 나타나는 문자열을 알게됐으니 올리디버거로 열어봅시다. 문자열을 찾아봐야겠죠?[Search for]->[마우스 우클릭]->[All referenced text strings] 바로 찾았네요! 더블클릭해서 들어가봅시다. 에러문과 성공문이 뜨는 부분의 위 쪽을 보니 CMP명령어가 있네요. CMP명령어로 EAX의 값과 0을 비교하는 것 같아요.CMP부분에 BP를 걸고 실행시켜봅시다. EAX가 1 이네요. 0으로 바꿔서 실행시켜보면, 이렇게 시리얼이 맞다고 ..
