Study

CodeEngn Basic 02

다음은 실행했을 때 뜨는 창이다. 손상되어서 그런지 오류가 나타난다. Ollydbg로 열어봐도 오류가 나므로 Hex Editor(HxD) 혹은 PE구조를 볼 수 있는 PEview를 이용해 열어보자. 아래는 PEview로 본 모습이다 PE 파일의 헤더가 모두 사라진 것을 볼 수 있다. PE 구조를 공부하여 일일이 복구하는 방법도 있지만. 현재의 나는 무리가 있는 방법이므로, 위의 HEX 값들 중에서 답을 추측해야겠다. 답을 찾기란 어렵지 않다 그냥 봐도 아 저거겠구나 싶은 문자열이 있으니 인증하면 된다.

CodeEngn Basic 01

CodeEngn Basic 문제 풀이 시작!! 1번 문제의 내용이다. 파일을 다운받은 후 실행시켜 보면 아래와 같은 화면이 나옵니다. CD-Rom이 아니라고 하는 군요. OllyDBg 풀이: Ollydbg로 본 어셈블리코드입니다. 아래 String 값들을 보니 00401026 에 있는 JE 조건분기점에서 아래쪽으로 점프를 해야 하드로 인식한 거군요. 여기서 JE 명령어란 Jump if Equal이란 뜻으로 Zero flag의 값이 0일 경우 점프하게 됩니다. 이 zero flag를 0으로 세팅하려면 바로 윗줄인 CMP EAX, ESI 에서 0이 나와야 하며 이는 두 값이 같다는 뜻입니다. 비교하는 두 값의 변화를 쫓아서 올라가다보면 GetDriveTypeA를 호출하였습니다. 반환값은 EAX에 들어갔을 것..