#HelloProtector1 [CODEGATE2017]HelloProtector 실행하면 아무것도 안 뜨는 창이 하나 생기는데 ida로 까보려 하니까 패킹되어 있다고 한다. 내가 갖고 있던 PEiD로 볼 때는 아무것도 없다고 떠서 다른 프로그램으로 확인해봤더니 themida 2.x로 패킹됐다고 뜬다. 올리디버거로 언팩한 다음 열어서 문자열을 보면은 어떤 문자열이랑 c0nGr47uRaTioN!_Y0u_F0uNd_A_k3y!이랑 비교한다. str1을 사용하는 곳을 찾아보니 sub_4011A0에서 연산한 값이 str1에 들어가는 걸 확인할 수 있다. 여기서 str1[i]^str1[i+1]^str2[i]^str2[i+1]연산을 반복하는데 str1(v3)에는 내 드라이브 이름이 들어가고 str2에는 16진수 값들이 32개가 들어있다. 여기서 xor연산을 한 값이 c0nGr47uRaTioN!_.. 2018. 1. 7. 이전 1 다음
