일단 stolenByte가 뭔지 몰라서 조사를 해보았다.
stolenByte: StolenByte 는 훔친 바이트란 의미로 프로그램의 한부분의 코드를 훔쳐내어 다른 부분으로 옮겨진 코드를 말한다. 주로 옮겨지는 코드는 엔트리 포인트위의 몇개의 코드들이며 옮겨진 코드들은 OEP 주소로 점프하기 전에 위치에서 PUSH 된다. 이러한 StolenByte 는 주로 패커가 프로그램을 패킹할때 볼수있다. 이렇게 옮겨진 코드들은 할당된 메모리 공간에서 실행된다. 이때문에 패킹된 프로세스가 덤프될때 StolenByte를 복구하지 못하면 프로그램은 정상적으로 작동하지 못하게 된다.
문제를 보면 popad 후에 푸쉬를 세번 하는 것을 볼 수 있다. 푸시되는 명령어를 16진수로 읽으면 인증가능하다.
'문제 > CodeEngn_Basic' 카테고리의 다른 글
| CodeEngn Basic 11 (0) | 2017.01.10 |
|---|---|
| CodeEngn Basic 10 (0) | 2017.01.10 |
| CodeEngn Basic 08 (0) | 2017.01.10 |
| CodeEngn Basic 07 (0) | 2017.01.10 |
| CodeEngn Basic 06 (0) | 2017.01.10 |