서브웨이

일단 뭔가 간단해보인다. UPX로 패킹이 되어있다. 매번 하던대로 OEP를 찾아서 분석을 하자. OEP로 점프하는 부분을 찾았다. 근데 분석하다보니 이상한 메시지가 뜬다. 디버거인지 확인하는 함수가 들어있는것 같다. 분석하기 귀찮아 졌으니 일단 언패킹을 해놓자. 역시나 있다.... 귀찮으니 그냥 패치해놓자. 분석을 하다보니 이 부분을 지나면 이런 메시지가 뜨고 몇 초 후에 종료된다. 일단 저기가 핵심인 것 같다. 몇 밀리세컨 뒤에 종료되는지를 보는거니 sleep이 쓰인곳을 찾자. 그냥 sleep이 쓰이는 곳에 다 중단점을 걸어봤지만 하나도걸리지 않는다. 한번 time을 키워드로 찾아보자. timeGetTime이라는 것이 자주 쓰이는 것을 알 수 있는데 이는 운영체제 시작 이후 흐른 시간을 가져오는 함수이..