임시로 사내에서 노트북을 썼다가 Privacy-i 6.0이 설치되어 버렸다.
하지만 삭제를 하려면 인증코드를 입력하라 한다. 많은사람이 이것때문에 고통받고있는것같아 글을 쓴다.
삽질좀 한 끝에 삭제를 할수있었다..
0x4040cd의 [je 0x004040F3]를
[jne 0x004040f3]로 고치고 다음
이후 삭제창에서 jne를 je로 원복해주면 끝
0x4040C2: push 0
0x4040C3: push dword ptr [esi+10]
0x4040C6: call 0x401389 ; ← 검증 함수
0x4040CB: test eax, eax ; ← 결과 체크
0x4040CD: je 0x4040F3 ; ← 실패 시 점프 (패치 대상)
0x4040CF: push 0x1 ; ← 성공 경로 시작
0x4040D1: push ebp
0x4040D2: push 0x40F
0x4040D7: push [0x425AD8]
0x4040DD: call [0x408250] ; SendMessage - 닫기
...
0x4040F3: ... ; ← 실패 레이블
push 0x40AXXX ; 에러 메시지대략적인 어셈블리 구조이다.
리버싱 학습용으로도 좋을것같다.
'리버싱!' 카테고리의 다른 글
| ransomeware_cce2025 정리 (0) | 2025.10.16 |
|---|---|
| cce2025 (4) | 2025.08.19 |
| CCE 준비 (2) | 2025.08.08 |
| justCTF2025 (0) | 2025.08.03 |
| UIUCTF 2025-풀이 (3) | 2025.07.26 |
