반응형
VB다
이번에도 취약해보이는게보이지만
이번에는 VB에서
메인을찻는법을연습해보죠
F7로 들어가보죠 ThunRTMain에
F8을 이용해 찻아보죠 메인을
이것인것같은데 프로세스가 나오지않네요 뭐어쩔수없이
다르게해보죠
그냥실행해도 프로세스가나오지않네요
아무래도 보안인것같지만 한번 다른방법하나를 알려드리죠
뭐대충 이런방법도있습니다
원인을 알았네요 프로세스생성이아니라 그냥창을 생성하는것였네요
여기서부터다시보죠
F2와 F8그리고 F7을 잘쓰면 어디가 Main인지 찻을수있습니다
결국 main찻기는 좀힘들어서 그냥
cmp문이나 찻아보죠
꽤 많네요 이모든걸 f2하는것 귀찮으니 문자열검색을하죠
프로그램 실행해서 메세지박스안에내용을확인할려고했는데없네요
음 그냥 다시 가서
이론 check를 누르면 cmp로 분석을할것고 만약 그게실행된다면그전에
bp로 멈출것이다
빙고
음 안보이네 잘못했나
아예 모든모듈로 해보죠
f8로 실행하다보니 신기한곳을 발견했네요
다행히 비밀번호같은게보이네요715D5D51
끝
반응형