Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 10장 연습문제풀이
- codeengn basic 14
- codeengn basic 17
- codeengn basic 16
- 프로그래밍 언어
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 14장 연습문제
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 13장 연습문제풀이
- codeengn 13
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 13장 연습문제
- codeengn basic 18
- java
- Reversing
- codeengn advanced 1
- 조건문
- codeengn basic 20
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 14장 연습문제 답
- OEP
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 10장 연습문제 답
- codeengn advanced 3
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 13장 연습문제 답
- covetknowledge
- upx 언패킹 명령어
- StolenByte
- break
- 리버싱
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 14장 연습문제풀이
- 반복문
- CodeEngn
- codeengn basic 19
- codeengn basic 15
Archives
- Today
- Total
One's Knowledge
CodeEngn basic 11번 문제 풀이 본문
CodeEngn basic 11번
OEP를 찾으시오. Ex) 00401000 / Stolenbyte 를 찾으시오.
Ex) FF35CA204000E84D000000 정답인증은 OEP + Stolenbyte
Ex ) 00401000FF35CA204000E84D000000
OEP와 StolenByte를 찾으라고 하였으니 패킹되어있을 것이다.
Exeinfo PE 프로그램을 사용하여 보니 UPX로 패킹되어있는 것을 알 수 있다.
hardware breakpoint를 걸고 실행 한다.
브레이크 포인트가 걸리고 StolenByte가 나왔다. JMP 0040100C로 가본다.
0040100C로 가보니 위에 StolenByte를 입력할 수 있는 공간이 있다.
즉 OEP는 0040100C가 아니고 00401000인 것을 알 수 있다.
답 : 004010006A0068002040006812204000
'리버싱 > CodeEngn 문제풀이' 카테고리의 다른 글
| CodeEngn basic 13번 문제 풀이 (0) | 2025.06.07 |
|---|---|
| CodeEngn basic 12번 문제 풀이 (0) | 2020.08.19 |
| CodeEngn basic 10번 문제 풀이 (0) | 2020.08.16 |
| CodeEngn basic 9번 문제 풀이 (0) | 2020.08.13 |
| CodeEngn basic 8번 문제 풀이 (0) | 2020.08.11 |
'리버싱/CodeEngn 문제풀이' Related Articles
more
