07.코드엔진 Basic07

컴퓨터 C드라이브의 이름을 CodeEngn으로 바꿔준다.

EP 섹션이 CODE 영역이였고 EP는 1000 Imagebase는 00400000였다.

OEP로 가서 프로그램이 시작되고 메세지 박스가 출력되는 함수를 살펴본다.

strcat strcmp GetVolumeInformation 등... 문자열을 받아오고 붙이고 비교하는 과정의 함수들이 있다. 내부적으로 시리얼 코드를 만드는 과정들이 있겠지만 우리는 C드라이브의 이름을 직접 바꿔주었기 때문에 마지막 비교하는 부분만 보면 된다..

최종으로 비교하는 부분을 찾아보면 이와같다..