본문 바로가기

Reverse Engineering/CodeEngn - Writeup

[CodeEngn RCE Basic] L03

반응형

CodeEngn RCE Basic L03 해설 시작합니다^^

이번 문제 해설도 L01과 비슷한 방식으로 하겠습니다.


일단 문제를.. 보면?




비주얼베이직에서 스트링 비교함수 이름은...?


정답을 찾는 첫번째 방법

Ollydbg로 분석해 스트링 비교함수 부분을 찾아 함수명을 본다

일단 Ollydbg에서 모든 모듈을 띄우는 방법은.

요렇게 하시면


모두 보실수 있습니다.


여기서 VB의 스트링 비교함수는..

C언어 string.h를 include 시키시면 나오는 strcmp와 비슷한 것을 찾으면...

vbaStrCmp 이 나오는 것을 알 수 있습니다.

여기서 질문한 내용이 스트링 비교함수가 무엇인지가 답이니....

답은 이미 나왔네여..


그러나 다른 방법도 있다는...


정답을 찾는 두번째 방법

리버싱해서 실행시킨 후에 하는 함수명을 본다


제가 나중에 VB Reversing이라는 문서를 번역해서 올리는 문서를 참고하시면 더욱 더 좋으실겁니다.


Ollydbg를 실행하신 후에 

부분에 BP를 거신 다음에 실행을 시키시면..


여기다가 Regcode를 아무거나 입력하면

저 함수에서 BP가 걸리게됩니다.


이상 착한아이였습니다 ㅋㄷㅋㄷ

질문 있으시면..? 댓글로 해 주십시요

 





반응형

'Reverse Engineering > CodeEngn - Writeup' 카테고리의 다른 글

[CodeEngn RCE Basic] L02  (0) 2013.02.14
[CodeEngn RCE Basic] L01  (0) 2013.02.13