[Reversing.kr] Easy Unpack

 일단, Unpack을 하기 위해서는 popad(popal)부분을 찾고 그 다음 jmp구문을 찾아야한다.

맨 처음 디버거를 통해 Unpack파일을 열고 F9키를 눌러 실행을 하면 다음 화면이 나온다.

 이 화면에서 위로 조금 올려보면 다음과 같이 0040A021 부분에 popal이 있는 것을 확인할 수 있다.

 popad(popal)부분을 찾았으므로 jmp구문을 찾으면 되는데, 이를 찾기 위하여 아래로 쭉 내리다보면 다음 화면과 같이 jmp구문이 있는 것을 볼 수 있다.

 이 jmp하는 00401150주소가 unpacking된 코드가 있는 부분이고 우리가 찾던 OEP(Original Entry Point)인 것이다.

따라서, Auth에 00401150을 입력하면 된다.

느낀점.

 디버거로 프로그램을 연 다음 꼭 F9키를 눌러주자.