728x90
ReversingKr UnpackMe Find the OEP ex) 00401000
OEP를 찾는 문제이다.
OEP란 Original Entry Point로, 패킹된 파일의 실제 프로그램 시작 부분을 의미한다.
디버깅 해보다가 어느 순간 code 영역으로 점프하는 지점이나 파일이 시작되는 부분이 있을 것이다. 그부분을 찾으면 된다.
먼저, ollydbg로 디버깅해보겠다.
디버깅 해보다보면 알겠지만 파일을 더럽게 꼬아놨다. 계속해서 반복문에 걸리는데 반복문 탈출 지점에 ep를 걸어놔서 계속해서 탈출해줬다.
탈출하다보면은 이상한 주소로 가는 명령문이 있는데 이 주소로 가보면은
자세히 보기 위해 Ctrl+A( 코드를 다시 분석) 를 눌러주겠다.
여기가 본 code 같아보인다. 그러므로 OEP 지점은 00401150이다.
728x90
반응형
'Reversing > Reversing.kr' 카테고리의 다른 글
| Reversing.kr Replace 풀이 (0) | 2024.02.01 |
|---|---|
| Reversing.kr Music Player 풀이 (0) | 2024.01.19 |
| Reversing.kr Easy Keygen 풀이 (0) | 2023.12.30 |
