Reversing.kr Easy_UnpackMe
파일을 PEiD로 확인하면 EP Section을 확인할 수 없다. 또한 어떤 방식으로 패킹이 되어있는지 모르겠다.
파일을 올리디버거로 연다.
마지막의 0000이라는 의미 없는 부분 위의 JMP 명령에 BP를 걸고 실행한다.
00401150
그러면 00401150으로 이동하게 된다. 이 위치가 OEP이다. Ctrl+A를 사용하면 코드를 분석해준다.
이 위치에서 dump를 뜬 후 PEiD로 다시 확인해보면 패킹이 풀린 것을 확인할 수 있다.
728x90
'CTF > 리버싱' 카테고리의 다른 글
| pwnable.kr flag (0) | 2020.06.26 |
|---|---|
| picoCTF rev_this (0) | 2020.06.26 |
| HackCTF Reversing me (0) | 2020.06.25 |
| IOLI crackme 0x03~0x05 (0) | 2020.06.25 |
| GDB 사용법 (0) | 2020.06.25 |