디버거 : x64dbg
분석환경 : Window 10
Basic 09와 동일한 문제입니다.
Stolenbyte 개념을 확실히 잡아가기위해 한번 더 출제된 문제같습니다.
해당 프로그램을 실행해봤더니 keyfile이 있는지 없는지 체크후 성공 실패로 갈리는 프로그램 같습니다.
해당 프로그램은 UPX(2.03)로 패킹되어 있는 것을 확인했습니다.
OEP 주소로 이동하기위해 ESP 주소에 중단점을 걸어줬습니다.
OEP 주소로 이동하기 전 StolenByte가 보입니다.
OEP 주소로 이동후 StolenByte를 복원 해줬습니다.
후에 00401000 주소로 OEP를 재설정후 덤프를 해줬습니다.
그럼 결과적으로 OEP는 00401000가 되고
StolenByte 는 6A 00 68 00 20 40 00 68 12 20 40 00 가 되네요.
'Reversing > crackme' 카테고리의 다른 글
| DreamHack - rev-basic-3 풀이 (1) | 2022.09.29 |
|---|---|
| CodeEngn Basic RCE 12 문제 풀이 (0) | 2022.05.10 |
| CodeEngn Basic RCE 10 문제 풀이 (0) | 2022.05.08 |
| CodeEngn Basic RCE 09 문제 풀이 (0) | 2022.05.08 |
| CodeEngn Basic RCE 08 문제 풀이 (0) | 2022.05.08 |