CodeEngn basic 11번 문제 풀이

CodeEngn basic 11번

OEP를 찾으시오. Ex) 00401000 / Stolenbyte 를 찾으시오.

Ex) FF35CA204000E84D000000 정답인증은 OEP + Stolenbyte

Ex ) 00401000FF35CA204000E84D000000

OEP와 StolenByte를 찾으라고 하였으니 패킹되어있을 것이다.

Exeinfo PE 프로그램을 사용하여 보니 UPX로 패킹되어있는 것을 알 수 있다.

hardware breakpoint를 걸고 실행 한다.

브레이크 포인트가 걸리고 StolenByte가 나왔다. JMP 0040100C로 가본다.

0040100C로 가보니 위에 StolenByte를 입력할 수 있는 공간이 있다.

즉 OEP는 0040100C가 아니고 00401000인 것을 알 수 있다.

 

답 : 004010006A0068002040006812204000