본문 바로가기
[Wargame Write-up]/Simples.kr Season 1

[Simples.kr] [Season 1] Unpackme 06

Kevin S. 2018. 5. 7. 14:33

C02073F2E99A371F44E7EE9F935ACB1E.exe




EXEPack이라는 패커로 패킹한 모양이다.




Ollydbg로 열면 첫 Instruction이 PUSHAD이다.




PUSHAD만 실행 후 ESP 값(19FF64)으로 이동하자.




이 곳에 DWORD 타입으로 Hardware Breakpoint를 걸고 실행하면




이 부근에서 멈춘다.


특정 주소 값을 EDX에 넣고 EDX로 점프하는데




실행해보면 그 주소가 OEP임을 알 수 있다.


따라서 문제의 답은 FFE2004271B0



저작자표시 비영리 변경금지

'[Wargame Write-up] > Simples.kr Season 1' 카테고리의 다른 글

[Simples.kr] [Season 1] Unpackme 05  (0) 2018.03.03
[Simples.kr] [Season 1] Unpackme 04  (0) 2018.03.02
[Simples.kr] [Season 1] Unpackme 03  (0) 2018.03.02
[Simples.kr] [Season 1] Unpackme 02  (0) 2018.03.02
[Simples.kr] [Season 1] Unpackme 01  (0) 2018.03.01

'[Wargame Write-up]/Simples.kr Season 1' Related Articles

티스토리툴바