Basic 11번 문제입니다 StolenByte를 찾고 OEP도 찾으라는 문제입니다.
디버거를 사용하여 열어보니 PUSHAD로 시작하는 코드가 나옵니다.
POPAD를 찾아가보면 JMP문이 보일것입니다. StolenByte는 바로 PUSH3개가 연달아 있는 부분이겠죠
JMP문에 BP를 걸고 F9해보면 옆에 글자가 달립니다. 위 3줄을 Ctrl+C하시고 넘어옵니다.
그럼 위에 NOP이라 써있는 부분이 나오게 됩니다. 여기에 Ctrl+E하시고
위와 같이 적어두시면 됩니다.
'Reversing > CodeEngn Basic' 카테고리의 다른 글
| CodeEngn Basic 13 (0) | 2015.07.26 |
|---|---|
| CodeEngn Basic 12 (0) | 2015.07.26 |
| CodeEngn Basic 10 (0) | 2015.07.16 |
| CodeEngn Basic 09 (1) | 2015.07.16 |
| CodeEngn Basic 08 (1) | 2015.07.16 |