Codeengn Basic RCE L09

Basic RCE L09

StolenByte를 구하시오 Ex) 75156A0068352040

....

리버싱 어려워요 .. 

StolenByte : 안티디버깅 기법으로, 일부 코드 조각을 훔쳐서 다른 부분으로 옮긴 것. OEP 주소의 코드를 따로 분리해서 OEP로 점프하기 직전에 push로 넘겨준다

-> OEP를 찾아서 덤프를 떠서 언패킹 했다고 생각하고 실행하려고 하면 실행이 되지 않음!

OEP의 옵코드 몇바이트가 JMP 직전에 있었기 떄문에 OEP 코드 조각이 오지 못함. 

따라서 StolenByte라고 하는 옵코드를 찾아서 실행코드 부분에 복원을 해주고 언패킹을 해주면 정상 실행 가능

 

없는 것 같습니다 ??!?? 

... 

삭제하고 다시 설치해도 열리지 않습니다 .. 

 

아무리 해도 열리지 않는파일.. 직접 실습은 해결 후 해보기로 하고 .. 

https://covetknowledge.tistory.com/28

CodeEngn basic 9번 문제 풀이

그나저나 엄청 이상한 사이트다 여기.. 리버싱에 대해 더 공부해보려고 했는데 해당 사이트에 들어가면 자꾸 이상한 이벤트 당첨 관련 불법처럼 보이는 사칭 사이트가 나온다 ;;