Writeup Reverse PE - 0 protections ROOT-ME

Pada pagi ini saya akan berbagi cara bagaimana menjawab chellenges dari http://www.root-me.org/en/Challenges/Cracking/PE-0-protections

File ini adalah ch15.exe: PE32 executable (console) Intel 80386 (stripped to external PDB), for MS Windows

Buka dengan ollydb dan debug

Saya mendapatkan informasi sebelum

 00401791  |. B8 53404000    MOV EAX,ch15.00404053                    ; ||ASCII "Gratz man :)"

terdapat informasi seperti hexadecimal,lihat baris-bari ini

0040173F  |. 3C 53          CMP AL,53                                ; ||

0040174C  |. 3C 50          CMP AL,50                                ; ||

00401759  |. 3C 61          CMP AL,61                                ; ||

00401766  |. 3C 43          CMP AL,43                                ; ||

00401773  |. 3C 49          CMP AL,49                                ; ||

00401780  |. 3C 6F          CMP AL,6F                                ; ||

0040178D  |. 3C 53          CMP AL,53                                ; ||

Convert hexadecimal ke bentuk ASCII dan menghasilkan SPaCIoS

Jalankan program dengan wine, wine ch15.exe SPaCIoS, dan keluar Gratz man :)

Jadi kesimpulannya password SPaCIoS adalah benar, dan SPaCIoS adalah jawabannya dari challenges ini.

Related Posts:

Tweet