zj3t

여기까지는 저번 풀이과 같다. 저 마지막 jmp문이 OEP로가는 jmp문이였고 UPX뿐만 아니라 이 것도 이런 식으로 풀 수 있는 패킹이라는 것을 알게 되었다.

Ctrl+A를 눌러 패킹한 코드를 재 정렬한다.

그러면 보는 것처럼 패킹된 코드가 가지런히 나오게 된다.

문자열검색!!!

문자열 비교함수 밑 CMP에 BP를 걸고 실행!!

이렇게 하면 CodeEngn에 해당하는 serial값을 찾을 수가 있다.

저번 풀이와의 차이점은 ctrl+A로 코드를 재정렬해서 더 쉽고 정확하게 serial을 찾아내느냐 못찾아 내느냐인것 같다. 저번풀이를 이용하면 serial을 찾을 수는 있지만 강한 확신은 없는 것에 비해 이것은 입력한 serial과 문자열비교를 통해 보여주니 더 정확하게 알 수 있었다.