문제확인
OEP를 찾으면 된다. UPX패킹의 경우 흔히 PUSHAD로 먼저 시작을 하고 끝부분에 가서 POPAD를 통하여 스택을 해제한 후에 JUMP를 통하여 OEP로 이동을 한다. 따라서 이를 유념하고 문제를 풀면 쉽게 풀 수가 있다.
풀이
POPAD를 Ctrl+F : POPAD를 통하여 찾은 다음에 Ctrl+L을 통하여 다른 POPAD 또한 찾으면 손쉽게 찾을 수가 있다.
OEP지점으로 JMP한 이후에 Ctrl+A를 통하여 코드를 다시 분석을 하면 아래와 같이 기존의 코드를 복원 할 수가 있다.
'Reversing > CodeEngn' 카테고리의 다른 글
| CodeEngn Basic 10 (0) | 2015.06.01 |
|---|---|
| CodeEngn Basic 09 (0) | 2015.06.01 |
| CodeEngn Basic 07 (0) | 2015.06.01 |
| CodeEngn Basic 06 (0) | 2015.06.01 |
| CodeEngn Basic 05 (0) | 2015.05.31 |