[Reversing.kr] Direct3D FPS

Direct3D FPS

 

게임이당

 

 

Game Clear! 문자열이 출력되는 주소값 위 아래로 확인해보니

 

 

eax가 0x379194부터 0x210만큼 커지는 것을 알 수 있다.

eax가 0x37F884가 되면 Game Clear!를 만날 수 있음

 

 

이상한 문자열이 있었는데

이상한 문자열 + 0xE 위치의 한 바이트와 0x38을 XOR하여 디코딩

 

디코딩 키 값은 달걀귀신 ID 값 * 4

한바이트씩 각 인덱스 * 4와 xor 연산을 하면 디코딩된 문자열을 얻을 수 있음

 

고구마 한 마리를 죽이면 한 글자씩 복호화된다.

 

flag="43 6B 66 6B 62 75 6C 69 4C 45 5C 45 5F 5A 46 1C 07 25 25 29 70 17 34 39 01 16 49 4C 20 15 0B 0F F7 EB FA E8 B0 FD EB BC F4 CC DA 9F F5 F0 E8 CE F0 A9"
flag=flag.split()
 
for i in range(0, len(flag)):
    print(chr(int(flag[i], 16) ^ (i * 4)), end="")

 

 

Thr3EDPr0m