참고 : https://learn.microsoft.com/ko-kr/windows/win32/api/fileapi/nf-fileapi-getdrivetypea
0040101F 부분의 JMP SHORT 01.00402094 부분을
성공 메시지가 출력되는 0040103D부분으로 바꾸어주면 GetDriveTypeA 값과는 관계없이 성공 메시지가 출력되게 됨
+
00401026의 JE SHORT 01.0040103D 조건문이 실행되도록 EAX값을 조작해줌
혹은 0040101D ~ 00401024 사이의 연산들을 수정해서 0040103D로 이동하도록 수정하거나, 해당 부분을 삭제하여 바로 OK 메시지가 출력되도록 할 수 있다.
'INTERLUDE ✦ > 2023 Reversing STUDY' 카테고리의 다른 글
| Basic RCE L06 (0) | 2023.03.30 |
|---|---|
| Basic RCE L05 (0) | 2023.03.28 |
| Basic RCE L04 (0) | 2023.03.28 |
| Basic RCE L02 (0) | 2023.03.23 |
| Basic RCE L03 (0) | 2023.03.23 |