2016. 5. 12. 23:37
Hack/리버싱
일단, Unpack을 하기 위해서는 popad(popal)부분을 찾고 그 다음 jmp구문을 찾아야한다.
맨 처음 디버거를 통해 Unpack파일을 열고 F9키를 눌러 실행을 하면 다음 화면이 나온다.
이 화면에서 위로 조금 올려보면 다음과 같이 0040A021 부분에 popal이 있는 것을 확인할 수 있다.
popad(popal)부분을 찾았으므로 jmp구문을 찾으면 되는데, 이를 찾기 위하여 아래로 쭉 내리다보면 다음 화면과 같이 jmp구문이 있는 것을 볼 수 있다.
이 jmp하는 00401150주소가 unpacking된 코드가 있는 부분이고 우리가 찾던 OEP(Original Entry Point)인 것이다.
따라서, Auth에 00401150을 입력하면 된다.
느낀점.
디버거로 프로그램을 연 다음 꼭 F9키를 눌러주자.
'Hack > 리버싱' 카테고리의 다른 글
[CSAW 2017] tablez (0) | 2017.09.20 |
---|---|
[Codegate 2016] compress (0) | 2017.05.20 |
[CodeEngn] Challenges : Basic 01 (0) | 2016.12.20 |
[Reversing.kr] imagePrc (0) | 2016.05.30 |
[Reversing.kr] Music Player (0) | 2016.05.18 |