Lena Reversing - tutorial 20_3

Lena Reversing tutorial 20_3

20단계 세번째 프로그램이다. 

이번 프로그램은 UnPackMe_eXPressor1.3.0.1pk 이다. 

이번 프로그램은 이전 프로그램과 같은 방법으로 ESP를 이용하여 언팩을 진행한다.

 

Ollydbg에서 열어준다.

패킹이 되지 않은 것으로 보이지만 패킹이 된 프로그램이다.

PUSH EBP를 하면 ESP 값이 12FFC0이 된다. 

이전 프로그램과 같은 방법으로 hw bp를 걸어준다. 

이제 F9를 눌러 실행해주면 오류창이 하나 뜬다.

아직 breakpoint에 걸리지 않았기 때문에 무시하고 진행한다. 

break 가 걸린다. 004271B0로 점프하고 있다. 영역도 이 프로그램의 .text 영역이며 명령어들도 익숙한 명령어들이 보인다. 

OEP라고 추정할 수 있다.

Ollydump를 사용해 dump 해준다.

EP를 확인해주고 이번엔 Rebuild Import 체크를 그대로 둔 뒤 dump를 한다.

 

실행을 해보면 무슨일인지 모르겠지만 오류가 난다.

아무래도 memory section 부분이 이상한 것으로 보아 그 부분에서 오류가 나는 것으로 보인다. 

현재 실력으로는 알기 어려워 넘어가도록 했다. 

끝.