Information Security
[CodeEngn] Basic RCE L04, L05 본문
CodeEngn.com [코드엔진]
코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다.
ch.codeengn.com
처음 실행시킨 경우 아래와 같이 cmd 창이 뜸
F8키를 누르면서 실행시키면 CALL 0040100F 부분에서 디버깅 당함이라는 문자열이 연속으로 나오는 것을 볼 수 있음
F7키를 눌러 해당 함수에 들어가면
IsDebuggerPresent 함수를 찾을 수 있다
exe 파일 그림이 달라 PEID를 이용해 암호화되었는지 살펴보았다
EP Section을 보면 UPX1로 암호화된 것을 예측할 수 있다
언패킹 해준다
다시 PEID로 확인해보자
복호화가 잘 된 것을 확인할 수 있다
등록키로 보이는 것을 발견했다
'INTERLUDE > Reversing' 카테고리의 다른 글
| [CodeEngn] Basic RCE L11, L12 (0) | 2023.05.09 |
|---|---|
| [CodeEngn] Basic RCE L08, L09, L10 (0) | 2023.05.04 |
| [CodeEngn] Basic RCE L06, L07 (0) | 2023.03.30 |
| [CodeEngn] Basic RCE L02, L03 (0) | 2023.03.23 |
| [CodeEngn] Basic RCE L01 (0) | 2023.03.21 |
'INTERLUDE/Reversing' Related Articles
more
