admin으로 실행해봄
dbg 쓰지 말라고 했지만 써봐야징
일케 뜸
f9 계속하면 일케 뜸
메모리랩 갔는데 UPX
일단 풀어줌
디버거 탐지를 하니까 아이다로 일단 정적 분석만 진행
문자열 먼저 찾았다.
여기가 플래그 출력하는 함수이니까 여길 참조하는
위 함수가 플래그 계산하는 함수일 것
최대한 여기로 분기하도록 막 설정했더니 프로그램 자체가 안 열렸다;;
이리저리 패치했는데 모르겠어서 일단 라업 봤다
무엇보다 startadress의 출처를 모르겠다
라업을 봤는데 offset으로 해서 스레드 호출을 이렇게 표현한다고 하더라(아래 참고)
라업은 디버거 중단점 설정하면서 바꿨는데 나는 아예 패치 써보려고 jz 또는 jnz로 있던 분기문을 무조건 분기인 jmp로 바꾸고 패치했다.
아이다로 패치할 때 edit>patch program.. 들어가면 다 있다.
