Upack 수동언패킹 [ Lena21 ]

Upack Unpacking1> 실행파일의 패킹 여부를 확인한다 ( PEiD 사용 ) 2> Ollydbg로 실행파일 코드 분석Ollydbg로 파일을 실행시켰더니 다음과 같은 문구가 발생하였다아마도 Upack으로 패킹되있어서 나오는 문구이지 싶다 3> MemoryMap를 통해서 코드시작지점 찾기ImageBase + AddressEntryPoint => EntryPoint 4> 원본파일 OEP 찾기하지만, 실행파일은 패킹되어있다따라서 맵에 나와있는 값은 거짓값일 확률이 높다해당 지점으로 이동해보자 해당 지점에 break를 걸어주고 코드를 계속 진행시킨다0x0049A05B 지점에서 RETN명령이 실행된다 RETN명령을 실행시킨 다음의 상황이다0x00427180주소로 이동하였다해당 주소가 원본실행파일의 EP가 ..

2018.04.14