UPX로 패킹되어 있다.
UPX 특성상 EP코드는 pushad ~ popad로 이루어져 있는데
OEP 코드는 popad 이후에 나타나는 JMP 주소가 되므로 먼저 OEP 코드를 찾았다.
이전에 사용했던 툴을 이용해 언패킹한후 실행해보니 아래와 같은 문자열이 나타났다.
문자열이 호출되는 시점을 찾고, 평문으로 들어간 시리얼을 찾았다.
'Reversing > Code_Engn(Basic)' 카테고리의 다른 글
| Code Engn - Basic 08 RCE (0) | 2015.05.09 |
|---|---|
| Code Engn - Basic 07 RCE (0) | 2015.05.09 |
| Code Engn - Basic 05 RCE (0) | 2015.05.09 |
| Code Engn - Basic 04 RCE (0) | 2015.05.09 |
| Code Engn - Basic 03 RCE (0) | 2015.05.09 |
