Lena Reversing - tutorial 21_3

Lena Reversing tutorial 21_3

세번째 프로그램은 PCGuard4.06C_UnpackmeAll 이다. 

Ollydbg로 열어준다. 

이번에도 ESP를 이용해서 OEP를 찾아주도록 한다. 

PUSH EBP가 실행되자 ESP값이 변한다.

12FFC0 메모리에 hw bp를 걸어준다. 

F9를 누르면 break가 걸리는데 의미 없는 곳에 걸린다.

계속해서 눌러주다보면 break가 계속해서 걸리고 마지막엔 멈추게 된다.

강의에서는 F9를 누르다보면 OEP로 가게 되는데 뭔가 이상하다. 

바로 401000에 hw bp를 걸고 실행을 시켜도 break가 걸리지 않는다. 

해당 파일이 

이유는 아직 부족한 실력으로 잘 모르겠다...

 

강의를 기반으로 계속해서 설명을 하면 

OEP를 401000으로 구했기 때문에 dump를 뜨고 Import REC로 열어 Auto search를 누른다.

그러면 자동으로 RVA값이 설정되고 Get import 버튼을 누르면 이전과 다르게 모든 모듈이 Valid 상태이다.

그대로 Fix dump를 해주면 끝난다.

 

찝찝 끝.