반응형
프로그램 실행 시 빈 화면이 나타난다.
문제는 언패킹 후 OEP를 찾는 것이다.
디버깅하여 한 스텝씩 실행하다보면 401150으로 분기하는 주소가 있다.
문제는 언패킹 후 OEP를 찾는 것이다.
디버깅하여 한 스텝씩 실행하다보면 401150으로 분기하는 주소가 있다.
해당 주소로 이동해보니 패킹된 코드들이 풀어질 영역으로 생각된다.
40A1F9에 BP를 걸고 프로그램을 실행한다.
Ctrl+A를 눌러 코드를 정렬시키면 아래 왼쪽 사진과 같이 나온다.
(우측 사진) 언패킹된 코드를 한 단계씩 실행해보면 아까 프로그램을 실행했을 때 나타났던 빈 창이 출력된다.
즉, 401150이 OEP라는 것을 알 수 있다.
반응형
'리버스-엔지니어링' 카테고리의 다른 글
[Reversing.kr] Music Player (0) | 2020.08.17 |
---|---|
[Reversing.kr] Easy CrackMe (0) | 2020.08.17 |
리버싱 레나 튜토리얼28 - 서버 인증 우회 (1) | 2020.08.16 |
리버싱 레나 튜토리얼21 - UPX UnPackMe (0) | 2020.08.15 |
리버싱 레나 튜토리얼20 - UnPackMe (0) | 2020.08.15 |