Q19. 이 프로그램은 몇 밀리세컨드 후에 종료되는가
이번엔 Name, Serial값을 모두 받지 않는 프로그램이다. 확인 버튼을 눌러보면 바로 종료되었다.
OllyDbg로 열어보니 압축된 코드라는 알림을 받았다.
PEiD 툴을 사용하여 UPX 패킹된 프로그램임을 확인했다.
UPX 언패킹 툴을 이용하여 19.exe를 언패킹 진행했다.
이번엔 별도로 풀어내야 할 Serial값이 없으므로 종료와 관련된 문구를 확인해보려 했다.
문구를 찾다 보면 AutoIt이라는 문구가 자주 보였었다.
최초 실행했을 때 보았던 문구를 확인해 보려 했으나 찾지 못했다.
OllyDbg로 F9를 통해 디버깅을 진행해보려 했으나 AutoIt 스크립트로 컴파일되어 실행이 불가능하다는 경고창을 확인했다.
Autoit 전용 디컴파일러가 필요한 것 같아 구글링을 진행했다.
찾다 보니 Autoit는 “Exe2Aut”라는 전용 디컴파일러를 찾을 수 있었다.
| AutoIt 전용 디컴파일러 Exe2Aut Converter - Direct Download and Tools – Exe2Aut
Exe2Aut Converter - Direct Download and Tools – Exe2Aut
Here is the best Exe2Aut converter. Exe2Aut Direct Download from Github. Learn how to convert EXE files into AutoIT format.
exe2aut.com
해당 프로그램에 upx언패킹 진행한 19.exe를 넣은 결과이다. 프로그램의 마지막에 11.12라는 값을 얻어낼 수 있었다.
마지막에 보이는 11.12는 종료에 대한 값이며, 단위는 초 라고 한다.
| 초 -> 밀리 초 변환기 변환 초 받는-사람 밀리초 (s → ms)
변환 초 받는-사람 밀리초 (s → ms)
다음 HTML 코드를 복사 하 여 귀하의 페이지 또는 블로그에에이 단위 변환기를 포함: 귀하의 브라우저를 지원 하지 않습니다. iframes. convertlive . convertlive
convertlive.com
11.12초를 변환하면 11120 밀리 초이다.
따라서 정답은 11120 밀리세컨드 후에 종료된다.
'Reversing > CodeEngn' 카테고리의 다른 글
| [CodeEngn] RCE advance L01 풀이 (0) | 2025.09.06 |
|---|---|
| [CodeEngn] RCE basic L20 풀이 (0) | 2025.09.06 |
| [CodeEngn] RCE basic L18 풀이 (0) | 2025.09.05 |
| [CodeEngn] RCE basic L17 풀이 (0) | 2025.09.04 |
| [CodeEngn] RCE basic L16 풀이 (0) | 2025.09.03 |