IT 블로그 !!

OEP를 구한 후 성공 창으로 가는 OPCODE를 찾는 것이 이번 문제입니다. 일단 다운로드를 받고 파일을 실행시켜 봅시다. 실행시켜보면 위와 같은 창이 뜹니다. 그러나 입력창에 아무것도 입력이 되지 않습니다. 우선 올리디버거로 열어봅시다. 실행화면이 아까와는 달라졌습니다. 일단 OEP를 찾아보면프로그램에 브레이크를 걸고 계속 실행을 했는데도 실행이 됩니다. 게다가 프로그램조차 실행이 되지 않습니다. 심지어 브레이크를 걸고 다시 실행시켰더니 브레이크가 없어지기까지 합니다. 아까부터 프로그램을 열 때마다 계속 이 창이 뜹니다. 아마도 이 파일은 패킹되어 있을 확률이 매우 높습니다. 패킹이란 쉽게 말하면 압축입니다. 그냥 압축이 아니라 실행파일을 압축하는 것이지요.패킹은 용량을 줄이고 보호 목적으로 암호화를..

StolenByte를 구하라는 것이 이번 문제입니다. StolenByte는 훔친 바이트라는 뜻입니다. 프로그램의 한 부분의 코드를 훔쳐내어 다른 부분으로 옮겨진 코드를 말합니다. 우선 파일을 실행해 봅시다. 키 파일을 못 찾았다고 나옵니다. 올리디버그로 파일을 열어보겠습니다. 일단 OEP를 찾아봅시다. 코드를 쭉 살펴보며 마지막 JNP를 해서 간 0040100C가 OEP일수 있습니다.00407387에 오른쪽 마우스 -> Follow를 눌러 들어갑니다. 코드들을 보게 되면 아까 보았던 'Click OK to check for the keyfile' 문구 가 보아지 않습니다.Well done, Error MassageBox도 다 있는데 프로그램 실행을 하자마자 처음 뜨는 이 박스는 코드 내에서 보이지 않습니..