별 쓸모 없는 지식이지만 PE란 Portable Excutable의 약자로 어느 운영체제에서나 잘 사용될 수 있게 만들 생각이었지만 윈도우에서만 쓰이는... 읍읍 IMAGE_DOS_HEADER - Signature : 파일 구조를 나타내는 시그니쳐(직역하면 서명이란 뜻) - Offset to New EXE Header : 실제 이 파일이 어디서 시작하는지 알려주는 부분(IMAGE_NT_HEADER의 시작 주소를 가르킴) MS-DOS Stub Program - DOS에서 실행되는 파일로 윈도우에서의 PE파일들은 이 파일이 실행되지 않음. 윈도우에서 PE파일을 보면 보통 This si program cannot be run in DOS mode이라고 적혀 있음. IMAGE_NT_HEADERS Signatur..

프로그램을 실행하면 다음과 같은 화면이 나온다. 'password is ONLY numbers!' 라는 문자열을 확인해봐야겠다. x64dbg를 통해 문자열 참조를 해 본 결과 'Correct, good job! :)'이라는 문자열을 확인할 수 있다. if문을 통해 올바른 패스워드를 입력하면 저 문자열을 출력하는 함수로 이동할테니 이 근처 점프문과 호출되는 함수들을 살펴보도록 하겠다. jne라는 점프문이 보인다. 어셈블리어만 확인했을 때 'jne'가 정확히 어떤 상황에 점프를 하는지 안 하는지 확인할 수 없지만 올바른 패스워드를 입력해야 점프가 되지 않는다는 것은 확인할 수 있다. 바로 위의 call crackme_06.428310이 패스워드를 확인하는 함수로 추정되고 그 위의 call crackme_06..