packing
-
[reversing.kr] PEPasswordWargame/study 2022. 1. 4. 02:02
1. Description 파일을 다운로드하면 다음과 같이 두 개의 .exe 파일을 확인할 수 있다. 각 파일을 실행해 보자. 1) Original.exe 위와 같이 "Password is ????????????" 문자열을 포함하는 메시지 박스가 출력되고 종료된다. 2) Packed.exe 대화 상자가 나타나고 문자를 입력할 수 있다. 따로 확인 버튼은 없다. 2. Analysis 1) Original.exe 먼저 Original.exe 파일을 분석해보겠다. Exeinfo PE로 패킹 유무를 검사해보았다. 따로 패킹은 되어 있지 않다. 이어서 ida로 파일을 열어보았다. 스택에 선언된 변수들에 대하여 do-while 반복문으로 xor 연산을 진행하고 메시지 박스를 호출한다. 메시지 박스 호출 부분에 bp..