Codeengn Challenges = Basic 05 풀이.
말 그대로 이 프로그램의 등록키를 묻는 문제이다.
다운을 눌러서 .exe 파일을 실행해보았다.
?????????????????????뭔지 잘 모르겠다.......
일단 Crackers For Freedom CrackMe라는 파일이 등장.
???????뭔지 모르겠지만, 'Quit the CrackMe'는 파일을 끄기 때문에,
Register now! 를 눌렀다.
Beggar off! ==========> 거지?? 그리고 틀린 시리얼이라고, 다시 시도하라고 한다.
뭔지 모르겠다. 일단 올리디버거로 실행해봤다.
일단 패킹에 대한 문제이다. 간단히 말해 코드를 팩한다, 즉 짐싼다는 건데, 코드를
압축시키는 것을 말한다.
PEID란 분석 툴을 이용해서 미리 패킹이 되어있는지 아닌지를 확인해보자.
PEID 다운로드 =============== http://www.softpedia.com/get/Programming/Packers-Crypters-Protectors/PEiD-updated.shtml
음..........UPX ~~~로 패킹되어 있다고 한다. UPX는 간단히 말해서 DOS 프로그램으로서 cmd을 이용해야 한다. 프로그램을 예를 들어 알집,빵집처럼 압축시키는 것이다. UPX 패킹은 코드 마지막에 OEP로 가는 점프문이 존재하고, 이걸 타고 넘어가면 진짜 코드 존재한다.
마지막에 있는 JUMP문이고, 여기에 BreakPoint를 걸고, 실행하고 나서 다음 코드로 이동하면,
진짜 코드가 나온다.
위와 같이 여러 문자열들이 등장한다.
앞에서 한 것처럼 Analysis - remove analysis from module 후 analysis - analysis code를 누르면 디스어셈블리된 코드를 확인 가능하다.
축하한다고 했다.............. 맞는 거 같다..
CF) PEID라는 툴, 참고로 OEP는 Original Entry Point ==> 말 그대로 시작점이라는 뜻.
'# Related site issues > CODEENGN' 카테고리의 다른 글
| Codeengn Challenges = Basic 07. (0) | 2018.03.28 |
|---|---|
| Codeengn Challenges = Basic 06. (0) | 2018.03.28 |
| Codeengn Challenges = Basic 04. (0) | 2018.03.28 |
| Codeengn Challenges = Basic 03. (0) | 2018.03.28 |
| Codeengn Challenges = Basic 02. (0) | 2018.03.28 |
