SMALL
CodeEngn basic 11번
OEP를 찾으시오. Ex) 00401000 / Stolenbyte 를 찾으시오.
Ex) FF35CA204000E84D000000 정답인증은 OEP + Stolenbyte
Ex ) 00401000FF35CA204000E84D000000
OEP와 StolenByte를 찾으라고 하였으니 패킹되어있을 것이다.
Exeinfo PE 프로그램을 사용하여 보니 UPX로 패킹되어있는 것을 알 수 있다.
hardware breakpoint를 걸고 실행 한다.
브레이크 포인트가 걸리고 StolenByte가 나왔다. JMP 0040100C로 가본다.
0040100C로 가보니 위에 StolenByte를 입력할 수 있는 공간이 있다.
즉 OEP는 0040100C가 아니고 00401000인 것을 알 수 있다.
답 : 004010006A0068002040006812204000
LIST
'리버싱 > CodeEngn 문제풀이' 카테고리의 다른 글
| CodeEngn basic 12번 문제 풀이 (0) | 2020.08.19 |
|---|---|
| CodeEngn basic 10번 문제 풀이 (0) | 2020.08.16 |
| CodeEngn basic 9번 문제 풀이 (0) | 2020.08.13 |
| CodeEngn basic 8번 문제 풀이 (0) | 2020.08.11 |
| CodeEngn basic 7번 문제 풀이 (0) | 2020.08.10 |
