Easy Unpack
패킹 여부를 확인했는데, 딱히 특별한 정보는 보이지 않는다.
무엇으로 패킹되어있는지는 알 수 없다.
OllyDbg로 OEP를 찾아보도록 한다.
일단 ASCII 문자열이 보이고, 저기 40A109에서는 밑에 Easy_Unp가 보여서 bp를 걸어줬다.
저기 JNE에는 모두 Easy_unp가 있어 bp를 안 걸어주었고,
JMP부분에 bp를 걸어주었다.
근데 더 내려보니까 분기점이 너무 많았다...
계속 내려가보니 저기가 진짜 마지막인 듯하다. bp를 걸어준다.
처음엔 실행이 안 돼서 bp를 다 풀고 40A1FB에만 bp를 걸어주고 다시 실행해봤다.
여기로 이동함을 확인했다.
답은 00401150
반응형
'리버싱' 카테고리의 다른 글
| [Reversing.kr]Music Player (0) | 2020.08.20 |
|---|---|
| [CodeEngn]코드엔진 advance RCE L03 (0) | 2020.08.19 |
| [pwnable.kr]lotto (0) | 2020.08.15 |
| [HackCTF]Reversing Me (0) | 2020.08.14 |
| [codeengn]코드엔진 Advance RCE L02 (0) | 2020.08.13 |
