전쟁/codeengn

[codeengn] Malware L07

Sean(slay) 2022. 11. 8. 15:07
반응형

07.7z
0.07MB

 

 

분석

 

Malware L06 번 문제와 같은 파일이므로 분석은 Malware L06 글을 참고한다.

https://sean.tistory.com/377

 

풀이

 

 

 

위의 사진을 보면 sleep 함수를 호출하는 곳이 두 군데 있는데 401973 주소에서와 401966 주소이다.

 

401966이 해당 사이트에 접속을 못했을 때 반복하여 작업하는 곳으로 이는 반복적으로 재접속한다는 것이다.

 

Sleep 함수의 인자로 96000h를 넣는다.

 

 

답은 96000h인 줄 알았지만 10진수로 바꿔서 해야 답이 된다.

 

614400
반응형
저작자표시 (새창열림)