CodeEngn basic #14

-------------------------------------------------------------------------------------------------------------------------------

우선 PUSHAD로 시작하기에 OllyDump로 섹션을 확인해보니 UPX로 패킹이 되있는 것을 확인햇다.

바로 패치 하고 시작했다.

우선 문자열 부터 확인했다.

적당한 문자열로 이동했다.

GoodJob'이 뜨는 MessageBox함수를 기점으로 위에 있는 분기문과 CMP전의 함수에 브레이크를 걸었다.

그리고 위와 같이 입력값을 넣고 실행을 시켜 보았다.

바로위의 함수를 실행시키면 EAX에는 내가 입력한 11111의 16진수 값이 저장이 되는걸 볼 수 있다.

그리고 스택에서 값을 pop해서 esi에 저장시키고 이값을 eax와 비교하는데 

이때 esi의 값을 16진수 129a1이다.

 

따라서 입력값을 129a1의 10진수 값으로 하니 풀 수 있었다.