reversing.kr) easy unpack

oep를 찾는 문제 입니다.

무엇으로 패킹되었는지 알수 없습니다.

열었더니 kernel32.dll를 푸시하는군요 

저는 천천히 디버깅을 해보았습니다.

디코딩 루프 입니다.

밑에bp를 걸고 run하겟습니다.

디코딩푸프..

디코딩푸프..

디코딩푸프..

디코딩푸프입니다.

그런데 엄청 큰 디코딩 루프 입니다.

지금까지한 디코딩 루프를 다시 하기 떄문에 모든 bp를 지우고 마지막 bp만 남기고 run를 하엿습니다.

디코딩푸프..

디코딩푸프..

여기서 f8를 한번 누르면 짜잔하고 이상한 어셈블리어가 나옴니다.

이 렇게 나온 이유는 이곳이 oep이기 때문 입니다.

제데로 정리해보겟습니다.

올리디 버거 플러그인으로 정리 하겟습니다.

oep는 00401150 입니다.

비주얼 스투디오로 만들어졋습니다