Security&Hacking/리버싱

Lena Reversing - tutorial 20_8

Dior2ky 2020. 3. 11. 19:12
반응형

Lena Reversing tutorial 20_8

마지막 8번째 파일은 UnPackMe_Fusion4.0.00.c 이다. 

Ollydbg로 열어준다. 

이번에도 ESP를 이용하여 언패킹을 해본다. 

F8을 눌러 ESP가 처음으로 바뀌는 부분을 찾는다.

PUSH EBP 수행후 ESP 값이 0012FFC0로 바뀐다. 이 값에 hw bp를 걸어준다. 

F9를 눌러주면 다음과 같이 break가 걸린다.

이 주소가 OEP로 추정된다. 

Ollydump를 통해 dump 해준다. 

Rebuild Import는 해제하고 dump 해준다. 

끝.

반응형
저작자표시

'Security&Hacking > 리버싱' 카테고리의 다른 글

Lena Reversing - tutorial 21_2  (0) 2020.03.15
Lena Reversing - tutorial 21_1  (0) 2020.03.15
Lena Reversing - tutorial 20_7  (0) 2020.03.11
Lena Reversing - tutorial 20_6  (0) 2020.03.11
Lena Reversing - tutorial 20_5  (0) 2020.03.11

'Security&Hacking/리버싱'의 다른글

  • 현재글Lena Reversing - tutorial 20_8

관련글

티스토리툴바