[DreamHack] Inject ME!!!

DLL파일 로드 조건을 찾고

해당 DLL파일을 열어서 플래그를 획득하는 것 같습니다.

IDA로 열어서 하나하나 들어가보죠

DLL엔트리 포인트 입니다.

sub_1800015F0을 호출하네요

트리가 너무 커서 디컴파일 해보면

여러개의 함수가 있지만 sub_180001390을 봐야합니다.

다시 또 sub_1800011A0을 호출하네요

dreamhack.exe

파일 이름이 dreamhack.exe여야만 통과하는것 같네요!

visual studio로 dreamhack이라는 솔루션을 만들고

#include "pch.h"

int main() {
    // DLL 파일 로드
    HMODULE hDLL = LoadLibrary(L"[경로]\\prob_rev.dll");
    return 0;
}

이렇게 만들어주고 실행하면?

 

플래그가 나옵니다..

근데 사실 IDA키고 Shitf + F12하면 문자열 검색창 바로나오는데

바로 확인 가능하긴합니다ㅎㅎㅎ