반응형
ReadMe
ReversingKr UnpackMe
Find the OEP
ex) 00401000
어떤 Packer로 되어있는지 확인해 보았습니다.
자작 페커를 사용하셨나 봅니다.
이부분은 409000~4094EE부분을 언펙하는 부분입니다.
IAT를 복원하고 줄줄히 밑으로 복원합니다.
마지막에 JMP를 통해 OEP로 가게 됩니다.
이런 방식의 Packer는 UPX를 약간 개조한 것 같습니다.
KEY: 00401150
'Reversing > Reversing.KR' 카테고리의 다른 글
| ReversingKR ImagePrc (0) | 2015.10.22 |
|---|---|
| ReversingKR Replace (0) | 2015.09.22 |
| ReversingKR Easy ELF (0) | 2015.09.20 |
| ReversingKR Easy KeygenMe (0) | 2015.09.11 |
| ReversingKR Easy CrackMe (0) | 2015.09.08 |