반응형
# 1초 풀이법
먼저 파일을 실행해 준다. 여기서 전체 실행을 하면 텍스트를 입력할 수 있는 창이 나타난다. ctrl+F2로 창 전체를 초기화 한 후 Hax dump와 ASCII를 확인해보자.
그 후에 ASCII 코드를 확인한다. HackFun이라는 이름의 Exit파일을 확인했다. 이 HackFun이라는 값을 처음에 실행했을 때 나온 입력창에 넣어준다.
그러면 다음과 같은 결과를 얻을 수 있다.
최종적으로 SEP라는 값이 나왔다.
# dll 파일 확인하는 방법
올리디버거에서 dll 파일을 여는 방법을 알아보자.
1. 올리디버거 화면에서 단축키 [ Alt ] + [ o ]를 누른다.
2. Events에서 Break on new module (DLL)을 클릭 후, OK 버튼을 누른다.
3. dll 파일 확인 후 클릭
4. 여기서 ntdll.dll을 클릭하면 CPU 창에서 관련 내용을 확인할 수 있다.
참고자료: https://bbolmin.tistory.com/103
반응형
