Information Security
[CodeEngn] Basic RCE L19, Advance RCE L01 본문
CodeEngn.com [코드엔진]
코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다.
ch.codeengn.com
파일 유형을 알아보자
실행 결과 11초에 가깝게 실행되고 종료됨
언패킹해줌
timeGetTime 함수를 쓰는 것을 보아
밀리초 단위로 반환할 것을 예측
timeGetTime 함수에 다 BP를 걸어줌
실행시키면 이렇게 나오면서 실행이 안 되는 것을 확인할 수 있음
CALL EDI만 다른 값을 갖는 것을 확인함. 안으로 들어가서 살펴보자
F8로 하나씩 실행하다 보면 이 부분을 반복하는 것을 볼 수 있
내려가다보면 cmp를 볼 수 있다
EAX와 EBX+4 주소가 가리키는 값을 비교하여 분기
2B70 = 11120 이므로 11.12초
'INTERLUDE > Reversing' 카테고리의 다른 글
| [CodeEngn] Basic RCE L15, L16 (0) | 2023.05.21 |
|---|---|
| [CodeEngn] Basic RCE L17, L18 (0) | 2023.05.18 |
| [CodeEngn] Basic RCE L13, L14 (0) | 2023.05.14 |
| [CodeEngn] Basic RCE L11, L12 (0) | 2023.05.09 |
| [CodeEngn] Basic RCE L08, L09, L10 (0) | 2023.05.04 |
'INTERLUDE/Reversing' Related Articles
more
