Security&Hacking/리버싱

Lena Reversing - tutorial 20_7

Dior2ky 2020. 3. 11. 19:00
반응형

Lena Reversing tutorial 20_7

7번째 프로그램은 UnPackMe_Exe32Pack1.42 이다.

Ollydbg로 열어준다.

이번에도 ESP를 이용한 언패킹을 수행한다. 

진행하다보면 다음 PUSH EBP가 수행되고 나면 ESP가 0012FFC0으로 바뀌게 된다. 

여기에 hw bp를 걸고 실행해준다. 

다음과 같은 주소에 break가 걸린다. 

같은 ESP를 비교했기 때문에 다음 분기문에서 분기가 일어난다.

이동하게 되면 바로 다시 한 번 분기가 일어난다.

이 주소가 OEP로 추정된다. 

이제 Ollydump를 통해 dump 해준다. 

이번엔 Rebuild Import를 체크 해제 해주고 dump 해준다.

끝.

반응형
저작자표시

'Security&Hacking > 리버싱' 카테고리의 다른 글

Lena Reversing - tutorial 21_1  (0) 2020.03.15
Lena Reversing - tutorial 20_8  (0) 2020.03.11
Lena Reversing - tutorial 20_6  (0) 2020.03.11
Lena Reversing - tutorial 20_5  (0) 2020.03.11
Lena Reversing - tutorial 20_4  (0) 2020.03.10

'Security&Hacking/리버싱'의 다른글

  • 현재글Lena Reversing - tutorial 20_7

관련글

티스토리툴바