http://codeengn.com/challenges/advance/15 Problem : Find the Serial when the Name of "CodeEngn.com" Ex) AAAAAAAAAAAAAAAA 이번 문제는 Unlock Code라는 것부터 찾아야합니다. 파일을 ollydbg로 열면 일종의 팩이 되어있다는 것을 알 수 있습니다. UPX는 아닙니다. PEiD로 보면 이미지베이스 00400000에 코드베이스 00001000이라고합니다. 시작 주소는 00401000이 되겠네요. back to user mode라는 방법을 이용합니다. 간략히 설명하면 프로그램을 실행시켜 특정 이벤트 발생으로 인한 멈춤 상태까지 간 다음에 일시정지 - Execute till user code를 누른 후 이벤트를..

http://codeengn.com/challenges/advance/14 Problem : Find the Name when the Serial of NH6-0-0091008D0052 이번에도 시리얼이 있을 때 Name을 찾는 문제입니다. ollydbg로 문자열을 찾아보려했으나 찾기가 어려워 Process Explorer를 써보니 메모리에서 확인할 수 있었습니다. ollydbg에서 해당 프로그램 메인모듈을 맞춰놓고 string 검색을 해보면 찾을 수 있습니다.그럼 해당 부분에 bp를 걸고 디버깅을 해봅니다. name과 serial을 초기상태로 아무렇게나 놓고 check를 누르면 여러 점프문중에 윗부분에서 Invalid부분으로 뜁니다.name을 aaa, serial을 문제에서 제시한대로 해놓으니 다 통과..