처음에는 문제 지문에 나온 내용이 무슨 말인지 몰랐었는데, GetVolumeInformation() 함수에 대한 내용을 찾아보니 대충 알 것 같다.
GetVolumeInformation()을 통해서 2번째 인자로 전달되는 0x40225C(여기에 하드디스크 이름이 저장된다.)가
아래 명령어들이 실행되면서 문자열이 추가로 덧붙여지거나, 수정된다 -> 이게 시리얼이 됨.
먼저 C드라이브 이름을 바꿔주고, 문자열 비교 직전 시리얼의 내용을 확인해보면..
그리고 해당 시리얼을 넣어보면 성공
'Reversing > Code_Engn(Basic)' 카테고리의 다른 글
| Code Engn - Basic 09 RCE (0) | 2015.05.10 |
|---|---|
| Code Engn - Basic 08 RCE (0) | 2015.05.09 |
| Code Engn - Basic 06 RCE (0) | 2015.05.09 |
| Code Engn - Basic 05 RCE (0) | 2015.05.09 |
| Code Engn - Basic 04 RCE (0) | 2015.05.09 |
