728x90
Easy_UnpackMe.exe와 ReadMe.txt가 주어진다.
Easy_UnpackMe.exe를 실행하면 위와 같이 아무것도 뜨지 않는다.
PEiD를 통해서 확인해보니 Entrypoint와 EP Section에 대한 정확한 정보를 얻기 어려웠다.
ReadMe.txt파일을 열었더니 OEP의 주소를 찾으면 해결이 되는 것 같다. OEP는 패킹된 파일의 실제 프로그램의 시작 부분이다.
올리디버거로 코드를 분석해보았다. PUSH, MOV, JE를 계속 반복하며 디코딩을 하는 것 같다.
코드를 계속 내리다보면 0040A1FB에서 00401150으로 JMP하고 다음 코드들이 0으로 채워져있는 것을 확인할 수 있다. 즉 이 주소가 OEP임을 알 수 있다.
'[CTF]Reversing.kr' 카테고리의 다른 글
| Reversing.kr - Ransomware (0) | 2023.12.29 |
|---|---|
| Reversing.kr - Easy Keygen (0) | 2023.12.29 |