728x90
Easy_UnpackMe.exe 파일과 ReadMe.txt 파일을 제공받는다.
ReadMe.txt에는 문제가 있다. OEP를 찾으라고 한다.
먼저 exe 파일을 PEiD에 넣어 검증해봤다.
어떻게 패킹되어 있는진 알 수 없지만 일단 패킹되어 있는 듯하다.
일단 올리디버거로 열어보자.
코드 마지막 부분을 보면, 아래와 같이 의미없는 삽질 중이다.
이런 부분으로 바뀌는 부분 마지막을 보면 JMP 코드가 있을 것이다.
0040A1FB에서 JMP를 찾았고, 여기에 BP를 걸자.
BP를 건 상태로 F9, 실행해서 여기까지 온 후 F7로 바로 다음 단계로 넘어가보자.
JMP 명령어대로, 00401150으로 이동했다.
이 위치가 OEP이다.
이 상태에서 Ctrl+A하여 코드 분석을 실행하면 우리가 알기 쉬운 형태로 바뀐다.
자 그럼 이 상태에서 덤프를 떠보자!
좀 더 간결하게 정리도 해준다.
새 파일은 EUM.exe로 저장!
EUM.exe를 PEiD로 검증해보면, 패킹 잘 풀려있다.
패킹도 풀었고 OEP도 찾았으니 끝
728x90
'Wargame > reversing.kr' 카테고리의 다른 글
| Music Player (150) (0) | 2020.05.31 |
|---|---|
| Easy Keygen (100) (0) | 2020.04.26 |
| Easy Crack (100) (1) | 2020.04.02 |