2016. 12. 20. 10:07
Hack/리버싱
위 사진과 같이 Drive의 타입 값을 가져와서 CD-ROM인지 확인하는 프로그램이다.
401024-26을 보면 EAX와 ESI를 비교하여 분기하게 된다.
401026에서의 EAX와 ESI의 값은 위와 같게 된다.
EAX와 ESI의 값이 같으면 되는 것이므로 MOV EAX, ESI로 어셈블리어를 변경하여 항상 분기하게 한다.
배운점.
Dump Debugged Process를 할 때에 OEP가 현재 실행위치로 변경되므로 꼭 신경써서 본 OEP로 바꿔주자.
'Hack > 리버싱' 카테고리의 다른 글
| [CSAW 2017] tablez (0) | 2017.09.20 |
|---|---|
| [Codegate 2016] compress (0) | 2017.05.20 |
| [Reversing.kr] imagePrc (0) | 2016.05.30 |
| [Reversing.kr] Music Player (0) | 2016.05.18 |
| [Reversing.kr] Easy Unpack (0) | 2016.05.12 |