abexcm1 풀이 - IDA

올리디버거 그 빽빽한 창만 보다가 아이다라는 신문물을 접하니 마치 원숭이가 유인원이 된듯 합니다

그냥 저도 이것저것 눌러보면서 아이다에 최대한 익숙해져 보려고 합니다

갠적으로 프로그램 동적 분석 이전에 이렇게 미리 코드가 순서대로 정리되어 있는것 매우 좋아요 후후

아직 저 중간에 ===================== 이게 어떤 명령을 기준으로 가르는 것인지는 모르겠지만 암튼 저렇게 간간히 나뉘는 것도 꽤 좋네요 코드만 너무 빽빽하지도 않고

일단 GetDriveTypeA 함수의 기능을 살펴보면 현 드라이브의 위치를 파악해서 각 드라이브에 따라 다른 숫자들을 값으로 내놓는 역할을 합니다.

해서 MessageBoxA 함수의 내용을 살펴보려 했는데요

왜인지는 모르겠지만 아래 imp_MassageBoxA 박스를 누르면 함수호출문? 비슷한게 나옵니다. 아무래도 우리가 저 함수가 쓰이는 곳에 가려면 다른 것을 찾아야 할 것 같네요

그 위에는 GetDriveTypeA 함수 호출문도 나오구요, 더 위에가 우리가 찾는 코드가 있습니다.

네 여기요.

그게 이 부분이겠죠?

그래서 전에 올리디버거로 풀었듯이 아이다로 저 함수에 BP를 걸고 실행시켜주면 eax값은 3이 되는데요

왜 그 다음 사진이 없지

암튼 그 뒤에는 cmp eax, esi로 esi 값도 3이어야 성공문, 즉 현 위치가 CD-rom이라고 그럽니다

아직 아이다에서 코드를 수정해서 다시 패치하는 방법은 모르겠습니다 찾아봤는데 복잡해보여서 담에 해야겠어요

 

참참 오늘 아X바 팀원분들 봐서 되게 좋았어요 뭔가 킹갓분들로 가득 찼던 거 같고.. 뒤풀이도 하고 싶었는데 학원땜시 흑흑; 나이는 중3이어도 저보다 훨씬 잘하는 애들이라 부럽더라구요 이번년도에는 그냥 리버싱만 거의 고급 수준으로 해도 만족하고 싶네요 ^^..

 

2019.5.26

졸려