"reversing.exe" 파일을 다운받고 ollydbg로 열어보려고 하니까 오류가 생기면서 열리지 않았다.
그냥 실행을 해보면 입력 폼과 OK 버튼이 있는 프로그램이 실행된다.
PEID로 확인해보니 C#으로 만들어진 프로그램이라 ollydbg로 실행이 되지 않은 듯 했다.
C# 프로그램을 리버싱해주는 .NET Reflector를 통해 확인해 보자.
먼저 Main을 보면 Form1이 실행되고 있다.
public class Form1 : Form
{
// Fields
private IContainer components;
private TextBox textBox1;
private Button button1;
private Label label2;
private Button button2;
// Methods
public Form1();
private void button1_Click(object sender, EventArgs e);
private void button2_Click(object sender, EventArgs e);
protected override void Dispose(bool disposing);
private void InitializeComponent();
private void label2_Click(object sender, EventArgs e);
}Form1에는 Button이 두 개 있는데 코드를 보면 button1이 "OK" 버튼인 것을 알 수 있다.
private void button1_Click(object sender, EventArgs e)
{
string str = "2theT@P";
string text = "Authkey : Did U use the Peid?";
if (this.textBox1.Text == str)
{
MessageBox.Show(text, "SuNiNaTaS");
this.textBox1.Text = "";
}
else
{
MessageBox.Show("Try again!", "SuNiNaTaS");
this.textBox1.Text = "";
}
}button1 코드를 보면 바로 Authkey를 확인할 수 있다. 입력 폼에 "2theT@P"를 넣어서도 Authkey가 나온다.
그냥 Peid를 사용할 줄 아는지 확인하는 문제였나보다.
'forensic > suninatas.com' 카테고리의 다른 글
| [suninatas] Level 12 (0) | 2021.10.04 |
|---|---|
| [suninatas] Level 11 (0) | 2021.10.04 |
| [suninatas] Level 9 (0) | 2021.09.10 |
| [suninatas] Level 8 (0) | 2021.09.06 |
| [suninatas] Level 7 (0) | 2021.09.06 |