Code engn basic-5

문제는 이 프로그램의 등록키를 알아내는 것이다.

 

우선 프로그램을 실행시켜보자.

 

시리얼 키를 치는 프로그램이며 다음으로 X32dbg로 해당 프로그램을 열어보자.

 

그렇게 쭉 분석을 하였는데 자동실행시 중간에 걸린다. pushad 로 계속 막히는 것을 볼 수 있었는데 느낌이 쎄해서 패킹이 되어있는지 확인해 보기로 했다.

 

PEID 툴을 활용하여 보면 UPX로 패킹이 되어있는 것을 볼 수가 있다.

 

upx 툴을 사용하여 언패킹을 해보자.

 

그 후 다시 x32dbg를 활용하여 열고 문자열 찾기를 통해 시리얼 넘버를 찾아본다면.. 정답을 찾을 수 있을 것이다 !

 

발견!

 

정답 GFX-754-IER-954