![[reversing.kr] Easy Unpack write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcJFvnG%2FbtssBmPnX1i%2FSNXlMY3iiWac919IejmeG0%2Fimg.png)
ReversingKr UnpackMe
Find the OEP
ex) 00401000OEP(Original Entry Point)를 찾으라고 합니다.
Packing 되어 있는 exe 파일이 제공됩니다.
x32dbg 로 열어봅니다.
실행을 누르면 다음과 같은 주소에 떨어집니다.
쭉 내려보니 unpack 관련 함수가 나오고
마지막에 0x00401150으로 점프하는 코드가 발견됩니다.
0x00401150으로 점프하는 코드를 실행하면
기존에 알고있던 함수의 프롤로그 코드가 나옵니다!
따라서 original entry point는 0x00401150 입니다.
'write-up(rev) > reversing.kr' 카테고리의 다른 글
| [reversing.kr] Replace write-up (0) | 2024.06.01 |
|---|---|
| [reversing.kr] Music Player write-up (0) | 2024.05.31 |
| [reversing.kr] Easy ELF write-up (0) | 2023.08.30 |
| [reversing.kr] Easy Keygen write-up (0) | 2023.08.18 |
| [reversing.kr] Easy Crack write-up (0) | 2023.08.18 |