반응형
비주얼 베이직으로 코딩된 바이너리이다.
그래서 VB Decompiler를 이용하여 디컴파일 해보았으나 이렇다할 시리얼이나 함수 같은 것은
찾지 못했다.
그래서 OllyDbg로 바로 올렸다.
(구조체의 데이터 VB5!로 시작하는 시그니처가 보인다)
다른 비주얼 베이직 바이너리랑 똑같이 특정 구조체 하나를 인자로 하여 MSVBVM60.DLL 을 CALL한다.
string을 서치해보았으나 성공했다는 문구나 시리얼을 찾을 수 없었다.
그래서 비교구문이 있겠거니하고 호출하는 함수목록을 찾아보다가 vbStrcmp 함수를 찾았고 브레이크를 걸었다.
보다시피 EAX는 텍스트박스에 입력한 input이고 이 값을 ECX의 "677345" 와 비교하여 성공인지 실패인지 분기한다.
따라서 시리얼은 677345 !!!
반응형
'<보안 study> > 리버싱' 카테고리의 다른 글
| Ghidra-Server 환경 구성하기 (0) | 2019.11.27 |
|---|---|
| QEMU로 MIPS 구동 환경 구성하기 (4) | 2019.10.01 |
| [CodeEngn]Advance - 06 [다시풀자] (0) | 2019.01.17 |
| [CodeEngn]Advance - 02 (0) | 2019.01.15 |
| [CodeEngn]Advance - 01 (0) | 2019.01.07 |