쿠

http://codeengn.com/challenges/advance/16 Problem : registered: true가 되도록 key 파일을 만드시오 프로그램을 그냥 실행시키면 도스창이 잠깐 열렸다 꺼지는데 registered: false 라고 써져있습니다. string으로 registered와 false, true는 쉽게 찾을 수 있습니다. 004031F3위치를 지나면 EDI에 false문자열이 들어가게 됩니다. true가 들어가는 구간을 찾습니다. 문자열 검색에서 보시면 false와 true가 쉽게 보이는 004035F7 부분을 지나가는걸 알 수 있는데 이전까지처럼 둘 중 하나의 구간을 선택해서 바로 출력하는 것이 아니라 두 부분을 다 거친후 몇가지 연산을 더 한 다음에 최종 출력을 합니다. c..

http://codeengn.com/challenges/advance/15 Problem : Find the Serial when the Name of "CodeEngn.com" Ex) AAAAAAAAAAAAAAAA 이번 문제는 Unlock Code라는 것부터 찾아야합니다. 파일을 ollydbg로 열면 일종의 팩이 되어있다는 것을 알 수 있습니다. UPX는 아닙니다. PEiD로 보면 이미지베이스 00400000에 코드베이스 00001000이라고합니다. 시작 주소는 00401000이 되겠네요. back to user mode라는 방법을 이용합니다. 간략히 설명하면 프로그램을 실행시켜 특정 이벤트 발생으로 인한 멈춤 상태까지 간 다음에 일시정지 - Execute till user code를 누른 후 이벤트를..