반응형
문제는 OEP를 원하고 있다.
OEP는 codeengn-basic-L06 문제를 풀 때 다뤘었다.
아래를 참고하기 바란다.
2022.03.13 - [리버스 엔지니어링] - codeengn-basic-L06 풀이
codeengn-basic-L06 풀이
문제는 OEP를 원하고 있다. 여기서 OEP란 패킹된 파일들은 EP가 이상하게 되어버리는데 프로그램을 실행하다 보면, Unpacking되는 순간이 있다. 이때부터 이 파일은 패킹 전 파일이고 이 파일의 시작
wonlf.tistory.com
먼저 Die를 통해 프로그램의 정보를 얻어보았다.
UPX로 패킹이 되어 있다. 6번 문제를 풀 때처럼 OEP를 찾아보겠다.
pushad 구문을 실행하고 스택에 하드웨어 브레이크 포인트를 걸어준다.
그리고 F9로 여러번 전체 실행을 시키면...
이런식으로 popad구문에 멈추게 되고 jmp에 써있는 주소인 1012475가 OEP로 되게 된다.
문제는 OEP를 원했으니 "1012475"
반응형
'Reversing 문제 풀이 > CodeEngn.com_Basic (Clear)' 카테고리의 다른 글
| codeengn-basic-L10 풀이 (0) | 2022.03.31 |
|---|---|
| codeengn-basic-L09 풀이 (0) | 2022.03.27 |
| codeengn-basic-L07 풀이 (0) | 2022.03.20 |
| codeengn-basic-L06 풀이 OEP알아내기 (0) | 2022.03.13 |
| codeengn-basic-L05 풀이 UPX패킹 풀기 (0) | 2022.03.11 |
최근댓글