CodeEngn Basic RCE L10

PEiD로 보면 ASPack로 패킹되었다는 것을 알 수 있다. 

그래서 ASPack 패킹하는 방법에 대해 찾아보았다. 

 

RETN 0C 코드를 찾으면 아래 RETN 코드가 있다. 

RETN에 Breakpoint를 건 뒤 F9를 눌러 바로 실행시켜본다. 

그러면 이런 화면이 나오는데 여기서 Ctrl + A를 누르면 원래 코드가 보이게 된다. 

(여기가 언패킹된 부분이기 때문에 언패킹 한 후 가장 첫번째 주소인 OEP는 00445834가 된다.) 

여기서 오른쪽 마우스를 클릭한 다음 Dump debugged process를 눌러서 덤프한 다음 파일을 저장한다.

저장한 파일을 다시 PEiD에 넣어보면 언패킹 된 것을 확인할 수 있다.

 

그리고 등록성공으로 가는 분기점을 찾으면 되는데, 

언패킹된 파일에서 등록 성공 메시지로 보이는 문자열을 발견했고 그 코드 근처에서 분기문인 JNZ를 찾았다.

→ 7555

 

ASPack 언패킹 

https://suspected.tistory.com/93