Lena Reversing - tutorial 20_8

Lena Reversing tutorial 20_8

마지막 8번째 파일은 UnPackMe_Fusion4.0.00.c 이다. 

Ollydbg로 열어준다. 

이번에도 ESP를 이용하여 언패킹을 해본다. 

F8을 눌러 ESP가 처음으로 바뀌는 부분을 찾는다.

PUSH EBP 수행후 ESP 값이 0012FFC0로 바뀐다. 이 값에 hw bp를 걸어준다. 

F9를 눌러주면 다음과 같이 break가 걸린다.

이 주소가 OEP로 추정된다. 

Ollydump를 통해 dump 해준다. 

Rebuild Import는 해제하고 dump 해준다. 

끝.