constWORLDant

EasyUnpackMe 본문

0x02 Reverse Engineer/0x02. Reverse.kr

EasyUnpackMe

data type ConS_tanT 2017.07.28 03:36

0040A1FB  - E9 506FFFFF     jmp Easy_Unp.00401150

0040A200    0000            add byte ptr [eax],al

0040A202    0000            add byte ptr [eax],al

0040A204    0000            add byte ptr [eax],al

0040A206    0000            add byte ptr [eax],al

0040A208    0000            add byte ptr [eax],al

0040A20A    0000            add byte ptr [eax],al

0040A20C    0000            add byte ptr [eax],al

0040A20E    0000            add byte ptr [eax],al

0040A210    0000            add byte ptr [eax],al

0040A212    0000            add byte ptr [eax],al


jmp에 bp걸고 점프하면 된다.


upx 풀듯이 풀었음.


ReversingKr UnpackMe



Find the OEP


ex) 00401000



패킹된거 바로 아래에는 db 값이 쫙 있다. (이건 쓸데없는 값)


바로 위 jmp에 bp걸고 jump~~~~ 


???????? <- 답


'0x02 Reverse Engineer > 0x02. Reverse.kr' 카테고리의 다른 글

CRC1  (0) 2018.01.05
PEpasswd  (0) 2017.12.01
RansomeWare  (0) 2017.07.28
MusicPlayer  (0) 2017.07.28
EasyUnpackMe  (0) 2017.07.28
EasyKeygen  (0) 2017.07.28
0 Comments
댓글쓰기 폼