-
0x03.Easy Unpack0x.리버스 엔지니어링/Reversing.kr 2019. 2. 27. 11:02
예전 Codeengn 문제풀 때 몇번 본것 같은 기억이 나서 UPX를 확인해보니까 커스텀 패킹으로 된 듯하였다. 급하게 ollydbg를 깔아서 후닥 까보니 금방 끝났다.
초반 부분을 보면 kernel32.dll, GetModuleHandleA, FreeLibrary 및 VirtualProtect와 관련된 작업을 수행하고 특정주소로 분기를 한다.
해당 부분에서 JMP 00401150을 따라가보면 OEP가 나온다.
스택 프레임이 정의되면서 작업이 수행되서 아래와 같은 창이 뜨는 시점이기도 하다.
'0x.리버스 엔지니어링 > Reversing.kr' 카테고리의 다른 글
0x04.Easy_ELF (0) 2019.03.10 0x02.Easy Keygen (0) 2019.02.24 0x01.Ransomware (0) 2018.01.09 0x00.Easy Crack (0) 2017.11.17 댓글