프로그램을 실행한 후 Check 버튼을 누르면 Wrong이라는 메세지가 뜨는 것을 볼 수 있다.
따라서 Wrong 문자열이 있는 곳을 찾아가보면, 그 위쪽에 이미지를 불러오고 비교하는 부분(004013A8)을 찾을 수가 있다.
프로그램을 실행시킨 후 이 부분에서 ds:[eax+ecx]가 가리키는 곳으로 가보면 이미지 파일로 의심되는 바이너리가 있다.
이 부분을 복사한 후 적절한 bmp 헤더를 붙이면, 다음 이미지가 나오게 된다.
Auth : GOT
'Hack > 리버싱' 카테고리의 다른 글
[CSAW 2017] tablez (0) | 2017.09.20 |
---|---|
[Codegate 2016] compress (0) | 2017.05.20 |
[CodeEngn] Challenges : Basic 01 (0) | 2016.12.20 |
[Reversing.kr] Music Player (0) | 2016.05.18 |
[Reversing.kr] Easy Unpack (0) | 2016.05.12 |