CodeEngn Basic 05

5. CodeEngn Basic 05

[그림 5.1]

실행압축된 파일에서 키값을 알아내는 문제이다.

 

5.1 문제 풀이

[그림 5.2]

코드 영역이 압축되었기 때문에 디버깅을 시작하면 이러한 메시지가 뜬다.
[예]를 눌러 디버깅을 시작한다.

 

[그림 5.3]

처음 만나는 명령어는 PUSHAD이다. POPAD와 짝을 이루어 코드영역에 압축을 해제하여 원본 코드를 기록하고 무결성을 검사하는 등의 기능을 하는 코드이므로 OEP부터 디버깅 하고 싶다면 POPAD를 찾아가면 된다.

 

OEP를 찾아가도 찾고자 하는 문자열은 바로 나타나지 않는다. 그 후에 또 어떤 반복과정이 많은데 나는 디버깅하다가 포기했다..

 

그냥 첫 화면부터 F9를 눌러 프로그램을 실행시킨다.

 

[그림 5.4]

실행시킨 후 문자열을 검색해보면 알 수 없는 문자들만 보인다. 이는 압축이 해제되고 문자열을 제대로 분석하지 못한 탓인데 그때 [Ctr + A]를 눌러주면 문자열은 문자열로, 코드는 코드로 재분석이 일어난다.

 

[그림 5.5]

그 후 다시 문자열을 검색해보면 이렇게 프로그램에 사용된 문자열을 확인할 수 있다.
가린 부분이 정답이다.

 

[그림 5.6]

유저명과 키값을 제대로 입력하면 성공 메시지가 뜬다.