Phantom

뭔지 모르겠어서 와업을 보러 갔는데 이게 문제라 한다 아이다로 열아봐야 겠다. 우선 Nag창을 구성하는 OPCODE 수는 6A 00 68 71 30 40 00 68 7C 30 40 00 6A 00 E8 07 00 00 00 = 19Byte 이 창을 없애려면 Push 0 다음에 NOP로 다 채우고 ExitProcess()를 넣으면 된다. 어쨌든 답은 19ExitProcess

뭔지모르고 프로그램을 실행하고 버튼을 누르니 저렇게뜬다. 무한 반복된다 프로그램을 열어봐야겠다. 비베로짜여져있으며 비교함수가 하나더라 BP를 걸고 실행해봐야겠다. Aaaa를 넣으니 바로 비교 숫자가 떴다. 와업을 보고나니 이게 답인듯 한데.. 뭔가찜찜하다. Simples.kr이 사라진건지 모르겠는데 홈페이지가 뜨질 않는다.

이번에도 시리얼 문제이다. 이름이 이게 자꾸 바뀐다 허허.. 아이다를 통해 열어보자 IsDebuggerPresent 함수를 실행하고 리턴값이 0이면 DialogBoxParam 함수를 실행한다 우선 IsDebuggerPresent 함수부터 알아야 겠다. 이 API함수는 디버깅을 감지하는 함수 인데, 디버거같은걸로 열린지 아닌지 탐지할 수 있는데, 디버거로 열리면은 1을 아니면 0을 반환 한 다. 이것은 억지로 0으로 수정한 후에 아래를 실행해야 한다 그리고 스트링을 검색하여 정답인 부분으로 가서 cmp문 근처에 BP를 건다 lstrlenA함수의 리턴값과 0xE를 비교한다. 길이가 14이어야 하나보다, 그래서 길이를 14로 맞춘 후 다시 실행했다. Lstrcpy와lstrcat함수로인해 VaZoNeZ가 두 번..