반응형
#3.Easy Unpack 풀이.
Download Link => http://reversing.kr/challenge.php
일단 다운로드해서 파일을 실행해본다.
ReadMe.txt를 본다.
OEP를 찾으라는 문제.
Cf) OEP ==> Original Entry Point의 약자이고, 프로그램의 시작 위치를 말한다.
packing된 파일들은 시작부분이 다른데 unpacking되는 부분에서 정상적인 파일의 시작부분으로 돌아가게되며 이부분을 OEP라고 한다.
Easy_Unpackme.exe를 실행해본다.
정말 아무것도 없다.. 딱히 알 수 있는, 알 만한 것이 없다.
ExeinfoPE를 실행해본다.
Unknown.exe 라고 쓰여 있고 다른 정보는 적혀 있지 않다.
Entry Point가 A04B라는 거 정도 알 수 O.
일단 Ollydbg로 실행해보겠다.
열었더니 kernel32.dll를 PUSH를 하는 것을 볼 수 O.
일단 하나하나 보도록 하겠다.
너무 Loop가 크다.
일단 했던 breakpoint를 지우고 마지막 breakpoint만 남기고 run을 해본다.
위, 위 화면에서 0040A1FB에서 F8을 누르면 위와 같은 어셈블리어가 등장.
이거 바로 OEP.
뭔가 복잡하고 뭔 말인지 모르겠다.
오른쪽 마우스 => Analysis => Analyse Code를 클릭!
00401150 ==> 이게 바로 OEP.
인증(Auth)해본다.
Cf) 이 문제는 당황스러운 부분도 있고 Loop 상당히 길고 커서 여러 번 시도했다..;;
반응형
'# Related site issues > Reversing.kr' 카테고리의 다른 글
| #6.ImagePrc. (0) | 2018.05.20 |
|---|---|
| #5.Replace. (0) | 2018.05.20 |
| #4.Music Player. (0) | 2018.05.19 |
| #2.Easy Keygen. (0) | 2018.05.18 |
| #1.Easy Crack. (0) | 2018.05.18 |
