입력된 값에 특정 연산을 한뒤에 그 값을 주소로 하여 참조된 곳에 nop 코드로 치환함.
목적 자체가 correct 띄우는거니 얼토당토없이 점프하는 곳(0x401071)을 nop로 만드는 것을 목적으로 하여 풀어보면 됨.
일단 몇번 해보니까 사용자가 입력한 값 + 0x601605CB를 한다는 것을 알게됨
그리고 그 값을 401071로 바꿔야하니까 0x601605cb + ? = 0x401071를 유추할 수 있음.
FFFF FFFF - 6016 05CB = 9FE9 FA34
9FE9 FA34 + 0040 1071 = A02A 0AA5
근데 주소를 병신같이해서그런지 00401072로 해야 됨.
'워게임 > reversing.kr' 카테고리의 다른 글
| ransomeware (0) | 2015.11.11 |
|---|---|
| imageprc (0) | 2015.11.11 |
| easy_elf (0) | 2015.11.11 |
| direct3d_fps (0) | 2015.10.30 |