crescendo Prefetch Probelm 03

음 근데 문제가 좀 이상하다. prefetch 파일을 따로 줬으면서 offset을 적으라고 한다. 

 

그냥 win7, 8, xp의 prefetch 구조를 알고있으면 되는 문제이다.

 

여기서 Activate Count의 의미는 실행 횟수를 물어본다.

 

우선 CONSENT.EXE 파일은 WIN8 의 운영체제를 쓰는것으로 보아 0x00000115 번 실행 된것을 볼 수있다.

 

즉 WIN8은 D0~D3 까지

 

RUNDLL32.EXE는 17 으로 되어있는것으로 보아 WIN7 운영체제를 사용하고 있으며 WIN7은 1번 실행된것을 볼 수있다.

 

WIN7은 98~9B 까지

11 이면 WIN XP이다. WIN XP 버전은 2번 실행되었다

 

WIN XP 는 90~93

 

flag : 0x9093989BD0D3