codeengn) advance 4
Reversing/CodeEngn
2014. 11. 30. 10:26
name이 CodeEngn일때 시리얼키를 구하는 문제 입니다.
열어봤더니 아무것도 찾으수 없다고 합니다.
그런데 프로그램에서 어셈블리어로 제작되었다고 자진신고 해주는 군요
올리디버거로 열어보았습니다.
천천히 디버깅중인데 반복문이 나옴니다.
생각해보니 어셈블리어로 제작되었는데 왜 아무것도 찾을수 없었을까요?
제생각에는 이반복문은 디코딩 루프 입니다.
jmp부분에 bp를 걸고 f9해보았습니다.
그리고 f8으로 점프하였습니다.
여기가 oep인거 같습니다.
여기서 덤프를 하겟습니다.
리빌드는 필요 없습니다.
덤프후 실행 해봤습니다.
정상적으로 실행됨니다.
패킹이 정상적으로 풀렷습니다.
문자열 중에 상공문자열을 따라가 봤습니다.
살짝 올려보니 문자열 비교문이 있습니다.
bp를 걸고 실행 해보았습니다.
이름은 CodeEngn 시리얼은 crasy로 하였습니다.
시리얼은 LOD-59919-A0024900 였습니다.
'Reversing > CodeEngn' 카테고리의 다른 글
| codeengn) basic 19 (0) | 2014.12.07 |
|---|---|
| codeengn) advance 05 (0) | 2014.11.30 |
| codeengn) advance 3 (0) | 2014.11.30 |
| codeengn) basic 20 (0) | 2014.11.28 |
| codeengn) basic 17 (0) | 2014.11.27 |