serial과 OEP(Original Entry Point)를 찾아야하는 문제
Upx로 패킹돼있는 파일이므로 언패킹을 해주었다.
처음에 언패킹을 안하고 IDA로 열었을 때는 함수가 start 하나밖에 안떴었는데 이젠 제대로 뜬다.
일단 문자열 참조로 serial이 맞았다고 보여주는 문자열이 어디와 연결돼있는지 확인해보기로 했다.
의심되는 게 일단 You got it ;) 과 Good Job! 부분이다.
sub_401030 함수와 연관있는 것 같다.
sub_401030 함수로 이동하니까 GetDlgItemTextA를 call하는게 보인다. sub_401320, sub_401290도 call 하고 있다. 이 세 가지 call을 한 번