반응형
UPX 팩킹 되어 있음을 알 수 있습니다.
이번에는 OEP를 알아야 함으로 툴을 사용할 수 없습니다.
UPX는 언펙킹을하고 마지막에 원래 OEP로 가는 JMP문이 있는 특징이 있습니다.
OEP는 0x0401360 입니다.
DialogBoxParam API는 다이얼 로그를 표시하는 함수입니다.
INT_PTR WINAPI DialogBoxParam(
_In_opt_ HINSTANCE hInstance,
_In_ LPCTSTR lpTemplateName,
_In_opt_ HWND hWndParent,
_In_opt_ DLGPROC lpDialogFunc,
_In_ LPARAM dwInitParam
);
이중 lpDialogFunc가 중요합니다.
여기가 lpDialogFunc 주소 위치입니다.
F9로 실행하고 값을 넣고 실행하면
키를 찾을 수 있습니다.
'Reversing > CodeEngn Basic' 카테고리의 다른 글
| CodeEngn basic 08 (0) | 2015.11.13 |
|---|---|
| CodeEngn basic 07 (0) | 2015.11.13 |
| CodeEngn basic 05 (0) | 2015.11.13 |
| CodeEngn basic 04 (0) | 2015.11.13 |
| CodeEngn Basic 03 (0) | 2015.11.13 |