리버싱 검색 결과
31 개의 검색 결과가 있습니다.
Reversing 문제 풀이/CodeEngn.com_Basic (Clear)

codeengn-basic-L06 풀이 OEP알아내기

문제는 OEP를 원하고 있다. 여기서 OEP란 패킹된 파일들은 EP가 이상하게 되어버리는데 프로그램을 실행하다 보면, Unpacking되는 순간이 있다. 이때부터 이 파일은 패킹 전 파일이고 이 파일의 시작 주소가 OEP가 된다. 그래서 OEP를 알면 패킹된 파일이라도 분석할 수 있다. 그래서 파일을 열어보면 처음부터 pushad라는 구문을 실행하려고 한다. 보통 Packer의 특징은 특정 위치의 레지스터들을 백업해놓기 위해 처음에 pushad 명령어를 수행한다. 그리고 Unpack로직이 끝나면 백업해놓은 레지스터를 다시 복구시켜놓고 원본 파일의 실행을 시작하는 것이다. 그래서 다시 복구 시키는 구문 즉, popad 구문을 찾으면 OEP를 찾을 수 있다. popad 구문을 쉽게 찾는 방법은 pushad ..

2022. 3. 13. 20:19