Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
Tags
- CP949
- UTF-16
- RedLine Stealer
- DebugBlocker
- IL코드
- 서비스프로세스
- 분석 보고서
- 리버싱핵심원리
- PEImageSwitching
- dotPeek
- CodeEngn
- .net
- Python
- Exe2Aut
- 안티디버깅
- Visual Studio
- Dynamic안티디버깅
- PEImage
- Self-Creation
- OllyDbg
- hxd
- 리버싱
- ImageSwitching
- x32dbg
- 서비스디버깅
- Static안티디버깅
- UTF-32
- Advanced안티디버깅
- 디버깅
- JIT
Archives
- Today
- Total
목록x32dbg (1)
-榮-
[CodeEngn] Advance RCE L15
● CodeEngn Advance RCE L15 문제 ◎ 파일 실행 화면 Username and Serial Validation으로 넘어가려면 리버싱으로 Unlock Code를 찾아야 되는 것으로 확인됩니다. ◎ 패킹 및 난독화 여부 확인 ● CodeEngn Advance RCE L15 풀이 현재 모듈에서 호출되는 함수를 찾아보면 없다고 뜹니다. [그림 2]에서 패킹이 없다는 것을 확인했으니 파일이 암호화되어있을 겁니다. [그림 3]에서 진행하면, [그림 5]를 걸치면서 코드가 복호화됩니다. 복호화가 된 최종 결과는 [그림 6]이며, 이 곳이 OEP입니다. [그림 6]에서 [Plugins > Scylla]에서 DUMP 파일을 생성합니다. 현재 모듈에서 호출되는 함수를 찾아보면 GetDlgItemTextA..
CodeEngn/Advance
2021. 4. 19. 18:02