반응형
바로 비밀번호 체크 루틴으로 들어왔습니다.
BOOL WINAPI GetVolumeInformation(
_In_opt_ LPCTSTR lpRootPathName,
_Out_opt_ LPTSTR lpVolumeNameBuffer,
_In_ DWORD nVolumeNameSize,
_Out_opt_ LPDWORD lpVolumeSerialNumber,
_Out_opt_ LPDWORD lpMaximumComponentLength,
_Out_opt_ LPDWORD lpFileSystemFlags,
_Out_opt_ LPTSTR lpFileSystemNameBuffer,
_In_ DWORD nFileSystemNameSize
);
이중 0x040225C에 저장되는 VolumeNameBuffer는
첫번째 볼륨의 이름이 저장됩니다.
위 루틴을 분석해보면
str = VolumName + 4562-ABEX
str앞 4글자 각각 2더함
Serial = L2C-5781 + str
'Reversing > CodeEngn Basic' 카테고리의 다른 글
CodeEngn basic 09 (0) | 2015.11.20 |
---|---|
CodeEngn basic 08 (0) | 2015.11.13 |
CodeEngn basic 06 (0) | 2015.11.13 |
CodeEngn basic 05 (0) | 2015.11.13 |
CodeEngn basic 04 (0) | 2015.11.13 |