reversing.kr) easy unpack
Reversing/Reversing.kr
2014. 12. 6. 17:09
oep를 찾는 문제 입니다.
무엇으로 패킹되었는지 알수 없습니다.
열었더니 kernel32.dll를 푸시하는군요
저는 천천히 디버깅을 해보았습니다.
디코딩 루프 입니다.
밑에bp를 걸고 run하겟습니다.
디코딩푸프..
디코딩푸프..
디코딩푸프..
디코딩푸프입니다.
그런데 엄청 큰 디코딩 루프 입니다.
지금까지한 디코딩 루프를 다시 하기 떄문에 모든 bp를 지우고 마지막 bp만 남기고 run를 하엿습니다.
디코딩푸프..
디코딩푸프..
여기서 f8를 한번 누르면 짜잔하고 이상한 어셈블리어가 나옴니다.
이 렇게 나온 이유는 이곳이 oep이기 때문 입니다.
제데로 정리해보겟습니다.
올리디 버거 플러그인으로 정리 하겟습니다.
oep는 00401150 입니다.
비주얼 스투디오로 만들어졋습니다
'Reversing > Reversing.kr' 카테고리의 다른 글
reversing.kr) Easy_ELF 풀이 (0) | 2015.01.01 |
---|