CodeEngn Basic 06

먼저 oep(original entry point)를 찾겠다. Oep란 upx방식으로 pack된 파일이 실제로 프로그램에 진입하는 지점을 뜻한다.

올리디버거로 upx 방식으로 압축된 파일을 까보면 popad하고 점프하는 부분이 있다. 그점프하는 부분이 oep다.

Oep는 00401360 다.

이제 압축된 원본파일을 unpack 해야 한다.

pack 된 파일

unpack 된 파일

원본파일과 unpack된 파일을 비교해보면 peviewer로 봤을 때 다른 것을 볼 수 있다. 

이제 serial번호를 찾아야 하는데 처음에 peviewer로 보니

이렇게 문자열이 박혀있는 것을 볼 수 있다. You got it 이라는 문자열을 출력하면 될 거 같다.

코드를 분석하니 시리얼 번호가 보인다.