INTERLUDE/Reversing
[CodeEngn] Basic RCE L06, L07
sohexz
2023. 3. 30. 19:12
CodeEngn.com [코드엔진]
코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다.
ch.codeengn.com
PEID를 이용해 파일의 정보를 알아보자
EP Section을 보니 UPX1으로 패킹이 되어 있는 것을 확인할 수 있다
언패킹 후 다시 확인해보자
Original Entry Point: 00401360
언패킹한 파일을 올리비더거로 실행해보자
Serial을 맞춰보라는 의도인 것 같다
1111로 잘못된 정답을 써 보았다
AD46DFS547
맞는 경우 You got it
틀린 경우 Wrong Serial
성공
serial로 보이는 값을 찾았다
확인해보니 correct가 나왔음
C드라이브 이름을 CodeEngn으로 변경함
함수에 BP 걸어서 살펴보자
serial 값 사이에 바뀐 값으로 보이는 것이 생김
L2C-5781EqfgEngn4562-ABEX
성공
