| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
Tags
- __stdcall
- RVA
- __cdecl
- Image dos header
- 리버싱
- crackme
- Python
- __fastcall
- ABI
- Dos Stub
- Calling Convention
- x32
- pe format
- 파이썬
- 함수 호출 규약
- stack frame
- 리치헤더
- x64
- CodeEngn
- rev
- __vectorcall
- Rich Header
- 실행파일
- 크랙미
- 프로그래머스
- image section header
- Programmers
- 32bit
- 코드엔진
- Reversing
Archives
- Today
- Total
kj0on
[RCE] Basic L08 본문
목차
접기
0. 실행환경
0-1. 운영체제 (1)
0-2. 툴 (3)
1. 파일
08.7z
0.04MB
password : codeengn
2. 프로그램 동작
계산기 프로그램이 실행된다.
3. Detect It Easy
32비트 실행파일, UPX 패킹 된 것을 확인할 수 있다.
Visual Studio .NET 2002~2003 링커로 추정된다.
4. 분석
UPX 언패킹을 해준다. OEP를 찾는 문제이기 때문에 상세 분석은 하지 않았다.
5. 풀이
언패킹 후 EP를 살펴보면 0x01012475 인 것을 알 수 있다.
'Reversing > CodeEngn' 카테고리의 다른 글
| [RCE] Basic L07 (0) | 2025.07.11 |
|---|---|
| [RCE] Basic L06 (0) | 2025.06.29 |
| [RCE] Basic L05 (0) | 2025.06.29 |
| [RCE] Basic L04 (0) | 2025.06.29 |
| [RCE] Basic L03 (0) | 2025.06.28 |
'Reversing/CodeEngn' Related Articles
more
