"StolenByte를 구하시오 Ex) 75156A0068352040 "문제인데 StolenByte가 뭔지 몰라서 검색해봤다.간략하게 설명하면 패킹이된 파일은 PUSHAD POPAD가 이루어지는데 POPAD이후 몇가지 코드가 추가가 되어있으면 그부분이 Stolen부분이다.일단 파일 실행부터 해보자.위 상황은 언패킹을 하기 전이다.패킹을 한 후에 보면 맨처음 알림창이 아래 사진처럼 이상해진다.아마 예상으로는 POPAD이후 코드가 여기 들어갈 인자들을 훔친것(?)같다.그러면 언패킹 후 파일을 디버거로 봐보자위 사진처럼 메세지박스 출력 클릭 출력하는 명령들인것같다. 그런데 어째서 NOP코드가 있는가? 저부분이 패킹되어있는 파일에서 POPAD이후의 명령..........
코드엔진(codenengn basic9)에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : 코드엔진(codenengn basic9)
네이버 블로그
티스토리
커뮤니티