cdor1's lab
CodeEngn Advance 05 본문
귀여운 프로그램이다.
아마도 프로그램이 실행되면서 코드가 복구되는 것 같은데, PEID로는 아무것도 보이지 않아서 call 목록을 보았다.
strcmp라는 함수가 있길래 내가 입력한 값과 비교하는 것 같아서 bp를 걸고 실행했다.
생각했던 대로 vbaStrCmp함수에 bp가 걸리고
비교하는 값이 스택에 보이게 되어 키값을 알아낼 수 있었다.
'Security > Reversing' 카테고리의 다른 글
| CodeEngn Advance 09 (0) | 2017.03.27 |
|---|---|
| CodeEngn Advance 06 (0) | 2017.03.25 |
| CodeEngn Advance 04 (0) | 2017.03.23 |
| CodeEngn Advance 03 (0) | 2017.03.22 |
| CodeEngn Advance 02 (0) | 2017.03.21 |
'Security/Reversing' Related Articles
more
Comments