ida로 바로 열었다.
처음부터 바로 내리고 있는데 의심스러운 Congratulation~을 발견했다.
한 번 실행 시켜보자
위에서 확인한 문구가 출력된다.
비밀번호는 ???????이다.
의심가는 함수 호출과 xor 부분에 Bp를 걸며 실행 시켜보았다.
00409200 위치에서 pushad를 한다.
여기서 암호화든 복호화든 연산이 수행되는 것 같다.
위에서 확인한 문구가 출력된다.
비밀번호는 ???????이다.
어셈블리어 코드를 분석하다보니 위 00001000주소부터 어떠한 데이터 값이 저장되는데
여기 부분이 암/복호화 되는 것 같다.
근데 시간 내에 다 하지 못했다.
'Reversing' 카테고리의 다른 글
| [Reversing.kr] Flash encrypt (0) | 2023.05.28 |
|---|---|
| [Reversing.kr] HateIntel (0) | 2023.05.28 |
| [Reversing.kr] Ransomeware (0) | 2023.05.28 |
| [Reversing.kr] Easy ELF (0) | 2023.05.28 |
| [Reversing.kr] Replace (0) | 2023.05.28 |
