반응형

바로 비밀번호 체크 루틴으로 들어왔습니다. 

BOOL WINAPI GetVolumeInformation(

_In_opt_ LPCTSTR lpRootPathName,

_Out_opt_ LPTSTR lpVolumeNameBuffer,

_In_ DWORD nVolumeNameSize,

_Out_opt_ LPDWORD lpVolumeSerialNumber,

_Out_opt_ LPDWORD lpMaximumComponentLength,

_Out_opt_ LPDWORD lpFileSystemFlags,

_Out_opt_ LPTSTR lpFileSystemNameBuffer,

_In_ DWORD nFileSystemNameSize

);

이중 0x040225C에 저장되는 VolumeNameBuffer는 

첫번째 볼륨의 이름이 저장됩니다.



위 루틴을 분석해보면


str = VolumName + 4562-ABEX

str앞 4글자 각각 2더함

Serial = L2C-5781 + str




저작자표시 비영리 동일조건

'Reversing > CodeEngn Basic' 카테고리의 다른 글

CodeEngn basic 09  (0) 2015.11.20
CodeEngn basic 08  (0) 2015.11.13
CodeEngn basic 06  (0) 2015.11.13
CodeEngn basic 05  (0) 2015.11.13
CodeEngn basic 04  (0) 2015.11.13

+ Recent posts

티스토리툴바