| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- 프로그래밍 언어
- codeengn 13
- 리버싱
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 10장 연습문제풀이
- covetknowledge
- codeengn basic 14
- upx 언패킹 명령어
- codeengn basic 16
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 13장 연습문제 답
- CodeEngn
- codeengn basic 15
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 14장 연습문제풀이
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 14장 연습문제
- java
- codeengn advanced 3
- Reversing
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 13장 연습문제
- codeengn basic 17
- codeengn advanced 1
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 10장 연습문제 답
- 반복문
- codeengn basic 18
- OEP
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 14장 연습문제 답
- codeengn basic 20
- 조건문
- codeengn basic 19
- StolenByte
- break
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 13장 연습문제풀이
- Today
- Total
목록StolenByte (2)
One's Knowledge
CodeEngn basic 11번 문제 풀이
CodeEngn basic 11번 OEP를 찾으시오. Ex) 00401000 / Stolenbyte 를 찾으시오. Ex) FF35CA204000E84D000000 정답인증은 OEP + Stolenbyte Ex ) 00401000FF35CA204000E84D000000 OEP와 StolenByte를 찾으라고 하였으니 패킹되어있을 것이다. Exeinfo PE 프로그램을 사용하여 보니 UPX로 패킹되어있는 것을 알 수 있다. hardware breakpoint를 걸고 실행 한다. 브레이크 포인트가 걸리고 StolenByte가 나왔다. JMP 0040100C로 가본다. 0040100C로 가보니 위에 StolenByte를 입력할 수 있는 공간이 있다. 즉 OEP는 0040100C가 아니고 00401000인 것을 ..
CodeEngn basic 9번 문제 풀이
CodeEngn basic 9번 문제 StolenByte를 구하시오 Ex)75156A0068352040 실행을 하여보니 keyfile을 찾아야하는 것 같지만 CodeEngn 문제가 단순히 StolenByte를 구하는 것이므로 keyfile은 찾지않겠다. StoleByte를 구하는 것이기 때문에 패킹이 되어있을 것 이다. Exeinfo PE 프로그램으로 보니 UPX로 패킹 되어있는 것을 알 수 있다. StolenByte를 구하는 것이기 때문에 수동으로 UPX를 언패킹하면서 StolenByte를 찾아야한다. 일단 PUSHAD를 실행 시키고 모든 레지스터 값이 stack에 저장되고 나중에 디코딩 후 프로그램이 정상적으로 실행되기 위해stack에 저장된 레지스터 값에 접근 할 때가 브레이크포인트를 걸어 OEP를..