File ini adalah ch15.exe: PE32 executable (console) Intel 80386 (stripped to external PDB), for MS Windows
Buka dengan ollydb dan debug
Saya mendapatkan informasi sebelum
00401791 |. B8 53404000 MOV EAX,ch15.00404053 ; ||ASCII "Gratz man :)"
terdapat informasi seperti hexadecimal,lihat baris-bari ini
0040173F |. 3C 53 CMP AL,53 ; ||
0040174C |. 3C 50 CMP AL,50 ; ||
00401759 |. 3C 61 CMP AL,61 ; ||
00401766 |. 3C 43 CMP AL,43 ; ||
00401773 |. 3C 49 CMP AL,49 ; ||
00401780 |. 3C 6F CMP AL,6F ; ||
0040178D |. 3C 53 CMP AL,53 ; ||
Convert hexadecimal ke bentuk ASCII dan menghasilkan SPaCIoS
Jalankan program dengan wine, wine ch15.exe SPaCIoS, dan keluar Gratz man :)
Jadi kesimpulannya password SPaCIoS adalah benar, dan SPaCIoS adalah jawabannya dari challenges ini.
0 Response to "Writeup Reverse PE - 0 protections ROOT-ME"
Post a Comment