목록2021/02/26 (3)
R136A1
[codeEngn] Basic RCE L17
보호되어 있는 글입니다.
REVERSING/codeEngn
2021. 2. 26. 23:40
[codeEngn] Basic RCE L07
컴퓨터 C 드라이브의 이름이 CodeEngn 일경우 시리얼이 생성될때 CodeEngn은 'ß어떤것'으로 변경되는가 프로그램은 굉장히 간단하다. 따로 Search 필요 없이 조금만 내리면 MessageBoxA가 보인다. CALL lstrcmpiA 함수의 반환값이 EAX에 저장되고 이 값이 0이면 성공 위 함수를 좀 자세히 봐야할듯 가장 위에 DialogBoxParamA: 사용자와 상호작용하는 Box 생성 GetDlgItemTextA: 사용자가 입력한 시리얼 받아옴 GetVolumeInformationA: volume 정보를 받아온다고 함. 문제에서 C드라이브의 이름을 언급했으니 중요 - RootPathName: NULL일경우 현재 디렉토리의 루트값이 사용됨 - VolumeNameBuffer: 버퍼포인터, ..
REVERSING/codeEngn
2021. 2. 26. 02:07
레지스터
보호되어 있는 글입니다.
REVERSING/𝙧𝙚𝙫𝙚𝙧𝙨𝙞𝙣𝙜 𝙨𝙩𝙪𝙙𝙮
2021. 2. 26. 00:32