14.코드엔진 Basic14

upx 패킹이 되어 있다..

Cntl+F로 POPAD를 검색해서 찾아주고 다음 점프문이 OEP이기 때문에 Breakpoint를 건다.

name과 시리얼넘버 칸에 CodeEngn과 임의의값이 11111을 넣어주고 시리얼넘버가 맞다는 메세지 박스창을 뜨게하는 비교문을 확인해봤는데.. 

CMP EAX,ESI를 해서 같으면 Good Job 메세지 박스를 호출한다. ESI레지스터의 값은 129A1이기 때문에 10진수로 환산하면 76193이 된다.