Reversing.kr
Lv. 1
1. 전체적으로 훑어보기
대충 흐름 파악
Entry Pointer에서 시작
GetDlgItemTextA : 컨드롤에 입력된 값을 확인
5y
R3versing
두개의 MessageBox
2. 아무값 입력하고 MB에 대한 반응 CHK
MB결과가 나오기 위해서
004010B5, 004010CD, 0040110B, 00401112의 값을 확인할 필요
아마 이값을 통해 비밀번호 비교해서 결과값 창출할 듯
흐름과 진행방향 읽기
[ IDA PRO ]
3. 입력된 Password와 비교할 값의 주소 확인
[ 004010B0 ]
ESP+5와 0x61 비교
0x61 = a
ESP+5에는 입력한 값이 있음
[ 004010B5 ]
ESP+A에 5y
[ 004010CD ]
ESP+10에 R3versing
[ 0040110B ]
ESP+4와 0x45비교
ESP+4에는 앞서 입력한 값이 있음
0x45 = E
[ 00401112 ]
실패하면 실패했을 때의 MB인 주소값이 나오고
그 다음 성공일 떄의 MB함수가 나옴
따라서, password는 위의 조합으로
[ESP+4][ESP+5][ESP+10][ESP+A]
E a 5y R3versing
성공
No comments:
Post a Comment