![[Reversing.Kr] Easy Unpack](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcrSktg%2Fbtq6jiAfrQz%2FDtqEi361cdEBd8zZK9qQhk%2Fimg.png)
728x90
파일 확인
실행
제대로 실행되지 않는다.
- detect it easy
현재 파일의 entry point는 0040a04b이다.
파일 분석
x32dbg를 사용했다.
실행[F9]을 하면 위에서 확인한 entry point인 0040a04b에서 멈춘다.
코드들을 쭉 살펴보면 0040A04B부터 0040A1FB까지 특정 명령 그룹(?)들이 반복되고 가장 아래 두 개의 점프문 아래로는 opcode가 0으로 비어있는 공간임을 알 수 있다. 이 부분이 아마 unpacking code가 아닐까?라는 생각을 했다. 그리고 가장 마지막의 명령어 주소인 0040A1FB에 break point를 걸고 스텝오버를 해봤다.
스택 프레임의 형태(?)로 넘어갔다! OEP라고 추측해볼만 하다!
뭔가 좀 운이 좋게 풀린 느낌..?이지만 어쨋든 풀었다!
SMALL
'Reversing > Reversing (Wargame)' 카테고리의 다른 글
| [Reversing.Kr] Easy Keygen (0) | 2021.06.01 |
|---|---|
| [CodeEngn] BASIC RCE L14 (0) | 2021.06.01 |
| [CodeEngn] BASIC RCE L13 (0) | 2021.06.01 |
| [CodeEngn] BASIC RCE L12 (0) | 2021.05.28 |
| [CodeEngn] BASIC RCE L11 (0) | 2021.05.28 |