[reversing.kr] Easy Unpack write-up

 

ReversingKr UnpackMe


Find the OEP

ex) 00401000

OEP(Original Entry Point)를 찾으라고 합니다.

 

Packing 되어 있는 exe 파일이 제공됩니다.

x32dbg 로 열어봅니다.

실행을 누르면 다음과 같은 주소에 떨어집니다.

 

쭉 내려보니 unpack 관련 함수가 나오고

마지막에 0x00401150으로 점프하는 코드가 발견됩니다.

 

0x00401150으로 점프하는 코드를 실행하면

기존에 알고있던 함수의 프롤로그 코드가 나옵니다!

 

따라서 original entry point는 0x00401150 입니다.