Lena Reversing - tutorial 20_1

Lena Reversing tutorial 20_1

이번 단계가 끝나면 절반이 끝나게 된다 힘을 내자!

이번 단계에서는 패커와 프로텍터에 대해서 배우게 된다. 

패커와 프로텍터에 대해서는 시간이 되면 따로 글을 올려야겠다.

파일의 수는 어마어마하게 많이 준비되어있다. 총 8개이며 하나씩 나누어 진행하도록 하겠다. 

 

가장 먼저 볼 프로그램은 UnPackMe_CrypKeySDK5.7 이다. 

Ollydbg로 열어준다. 

패킹이 되었기 때문에 오류 창이 뜨지만 무시하고 진행해준다. 

시작하는 곳을 보면 일반적인 Entry point가 아니다.

F8을 눌러 진행해주면 RETN 전에 분기가 일어난다. 

분기한 위치는 다음과 같다. 

코드를 보았을 때는 아무것도 없다고 생각할 수 있다. 

주소 값을 확인하고 memory map을 열어주자. 상단의 M 버튼을 클릭한다.

해당 주소는 UnPackMe_CrypKeySDK5.7 프로그램의 .text 영역이다.

따라서 이 부분을 Original Entry Point(OEP)로 생각할 수 있다.

그럼 OEP를 알았으니 언패킹을 진행해준다. 

보이는 코드는 알아볼 수가 없다. 여기서 control + a 를 눌러 다시 분석하여 보여주도록 한다. 

좀 더 알아보기 편해졌다. 

이제 덤프를 뜨기 위해 Ollydump 플러그인을 사용해준다. 

Entry Point의 Modify 부분이 올바르게 설정되었는지 확인해준다. 

4271B0에서 Start Address를 빼준 271B0가 들어가주어야 한다. 

마지막으로 Rebuild Import 체크를 해제해주고 Dump 해준다.

 

다시 Ollydbg에서 열어주면 패킹 되었을 때 나오던 오류창이 나오지 않는다. 

Entry Point도 올바르게 변경된 것을 확인 할 수 있다. 

끝.