autohotkey1 [Reversing.kr] (Reversing) AutoHotkey1 풀이 exe 바이너리 하나와 readme.txt 를 준다. DecryptoKey 와 EXE's Key 를 unhash 하라고 한다. 네? 32bit 바이너리고, UPX 로 패킹되어있다한다. 일단 upx unpacker 으로 언패킹은 했다. 실행했더니 이렇게 뜬다. 혹시 몰라서 다시 패킹 해봤더니 똑같이 뜬다 ;; 아마 CRC값을 체크하는 것같다. 언패킹한 뒤, IDA 에서 'EXE corrupted' 문자열을 확인해보자. sub_4508C7 함수에서 체크한 다음, 어딘가에 있는 SCRIPT 를 실행시켜 주는 것같다. ahk.exe 파일의 CRC값 0x10 바이트를 비교하는 것을 볼 수 있다. 야호 패킹된 정상파일을 x96dbg 로 디버깅해보자. EntryPoint 에서 멈추는데, pushad 로 레지스터를 다.. 2021. 2. 18. 이전 1 다음
