문제

RegisterKEY 값을 찾는 문제이다.

 

 

PEiD로 확인

Delphi라는 언어로 작성된 코드라고 한다.

정상적 실행 파일인가보다.

 

처음 코드

정상적인 코드이다.

 

[마우스 우클릭]-[Search For]-[All referenced text strings]

실행 파일에 쓰인 문자열들을 확인해봤다.

Congratulation 문자열이 먼저 눈에 띄었고, 

뭔가 힌트가 될만한 문자열 (2V, XS, B6, H1, 0F)이 눈에 띄었다.

 

 

해당 문자열이 있는 곳으로 가서 어셈블리 코드를 확인했다.

 

PUSH DWORD PTR DS:[EBX+310]

PUSH DWORD PTR DS:[EBX+318]

PUSH DWORD PTR DS:[EBX+31C]

PUSH DWORD PTR DS:[EBX+314]

PUSH DWORD PTR DS:[EBX+320]

 

PUSH 명령어로 해당 값을 스택에 순서대로 넣고 있다.

따라서 레지스터 키 값을 2VB6H1XS0F 라고 예상해볼 수 있다.

 

Congratulation 문자열이 나오기 전 점프 명령어에 BP를 걸고 실행

레지스터 키 값을 입력하는 곳에 asdf 라는 문자열을 입력했더니 

EAX에 asdf가 들어가고

EDX에는 2VB6H1XS0F가 들어가는 것을 확인할 수 있다.

 

따라서 예상한 키 값이 맞는 것 같다.

성공

'Study > Reversing' 카테고리의 다른 글

리버싱 기초 & reverseMe.exe 분석  (0) 2021.09.28
악성코드 유형  (0) 2021.09.18
Reversing.kr _Easy Unpack 풀이  (0) 2021.05.18
CodeEngn Challenge : Basic RCE L14  (0) 2021.05.11
[HackCTF] Reversing Me 풀이  (0) 2021.05.11

+ Recent posts

티스토리툴바