[CodeEngn] Basic REC L12

문제: Key를 구한 후 입력하게 되면 성공메시지를 볼 수 있다
이때 성공메시지 대신 Key 값이 MessageBox에 출력 되도록 하려면 파일을 HexEdit로 오픈 한 다음 0x???? ~ 0x???? 영역에 Key 값을 overwrite 하면 된다.
문제 : Key값과 + 주소영역을 찾으시오
Ex) 7777777????????

 

파일을 실행했을 때의 모습이다.

 

 

 

Immunity Debugger로 열어보았다.

 

 

 

성공 구문을 찾아 분기점을 찾았다.

EAX와 7A2896BF를 비교하는 구문이다. 

 

 

 

분기점에 BP를 걸고 실행했다.

 

 

 

123을 넣어보았다.

 

 

 

EAX에 Key값으로 입력한 123이 들어간 것을 확인했다.

7A2896BF가 Key값인 것을 알 수 있었다.

7A2896BF를 10진수로 바꾸면 2049480383이다.

 

 

 

 

HxD로 파일을 열어 0x0D3B ~ 0x0D62에 키 값을 입력했다.

키 값을 입력해 보면 0x0D3B ~ 0x0D44까지 써지지만 문자열 마지막에 null 값을 넣어줘야 하기 때문에 0x0D45까지 overwrite을 해야한다.