Basic RCE L07

컴퓨터 C 드라이브의 이름이 CodeEngn 일경우 시리얼이 생성될때 CodeEngn은 'ß어떤것'으로 변경되는가

 

Author: abex

---

[ 프로그램 실행 ]

시리얼을 입력받고 확인하는 프로그램이다.

디버거로 분석하기 전 패킹이 되어있는지 확인하자.

 

패킹이 되어있지 않다.

바로 디버거에 올려서 분석해보자.

---

[ 디버거 분석 ]

 

Text string 항목에 시리얼이 있는 것 같다.

 

너무 만만하게 봤는지 둘다 안된다.

 

MessageBox가 출력되기 전 EAX값이 같은지 비교하는 부분에서 브포를 걸고 실행했다.

시리얼 입력란에 TEST를 입력했더니 String1에 시리얼이 생성되고 비교하는 부분이 나온다.

 

웰던! (난 미디움이 좋은데)

 

컴퓨터 드라이브 이름을 받아와서 시리얼을 생성하는 원리인 것 같다.

드라이브 이름이 CodeEngn일 때 어떠한 시리얼이 생성될까?

 

Hex Dump에서 ASCII 검색으로 L2C-5781 부분을 찾고 싹다 CodeEngn으로 밀어버렸다.