카테고리 없음
2024. 8. 26.
reversing.kr - ransomware
todo: key 찾기 1. 동적분석run.exe는 패킹되어 있는 것으로 추측됨리핵원에서 얻은 꿀팁으로 OEP 찾음(하드웨어 BP) 2. 문자열 찾기OEP 점프 후 Key 문자열 찾아서 이동. 쭉 내려가보자- printf(), scanf() 확인- 아래에 fopen("file",rb), printf(), exit(), fseek(), ftell().... 확인가능더보기대충 뭐하는 애들인지 검색해봄 fopen(file, rb) - 파일명 "file"를 읽음fseek()- 쓰기 모드로 전환하는 느낌ftell()- 스트림의 위치 지정자의 현재 위치를 구함- 현재의 위치로 파일 위치 포인터를 설정? rewind- 스트림의 위치 지정자를 맨 처음으로 설정 (fseek(stream, 0, SEEK_SET) 과 ..