reversing

윈도우의 PE 파일은 PE 헤더와 1개 이상의 섹션으로 구성되어 있습니다. 여기서 섹션이란, 유사한 용도로 사용되는 데이터가 모여있는 영역입니다.셋견에 대한 정보는 PE 헤더에 적혀있습니다. PE 헤더에 저장되는 섹션과 관련된 데이터 중, 중요한 것은 다음과 같습니다.

문제 풀이 문제를 IDA를 사용하여 분석해 보겠습니다.

문제 풀이 문제 파일인 chall1.exe 파일을 IDA에서 실행해보겠습니다. 아래는 main 함수를 디컴파일한 코드입니다.

IDA를 사용해 main 함수를 디컴파일 해보겠습니다.memset 이후에 printf 함수와 scanf 함수가 실행됩니다.if문의 조건인 sub_140001000 함수를 살펴보겠습니다.for문을 살펴보면 aC4 \* i와 a1i를 11바이트만큼 비교하여 같으면 1을 리

위의 Patch.exe를 실행한 화면을 보면 플래그 부분이 볼 수 없게 칠해져 있음을 확인할 수 있습니다.Patch 문제는 WinAPI를 이용해 만들어진 GUI 프로그램이기 때문에 main함수 대신 WinMain 함수를 찾아야 합니다. 그럼 IDA로 WinMain 함수