codeengn) advance 01
Reversing/CodeEngn
2014. 12. 7. 12:22
몇 밀리세컨드에 종료 되는지 알아내는 문제 입니다.
upx로 패킹되어 있네요
대충 언팩 해줍시다.
무엇으로 패킹되었는지는 알수 없습니다.
바로그냥 하시면 됨니다.
timegettime은 sleep문을쓸떄 몇 밀리세컨드를 중지 할것인지 리턴하는 함수 입니다.
리턴값은 eax에 보통 저장됨니다.
허나 바로 esx를 쓰는 레지스터는 없습니다.
천천히 디버깅 해보겟습니다.
jnb를 따라가도록 하져
드디어 eax를 사용하는 함수가 나왔습니다.
분기점 입니다.
337b가 sleep에 들어가는 시간 입니다.
md5 hash로 변환후 인증해야 합니다.
'Reversing > CodeEngn' 카테고리의 다른 글
| codeengn) advance 02 (0) | 2014.12.07 |
|---|---|
| codeengn) basic 19 (0) | 2014.12.07 |
| codeengn) advance 05 (0) | 2014.11.30 |
| codeengn) advance 4 (0) | 2014.11.30 |
| codeengn) advance 3 (0) | 2014.11.30 |