PC리버싱/PE구조

언패킹예제 UPX MUP(언패킹)

Lamed_Dhhd 2020. 5. 21. 21:03
반응형

MUP(Manual UnPacking)을하기때문에 패킹된채로 풀어볼려고한다

만약 UPX가 개조될경우 UPX로 언패킹할수없다

그경우 MUP가있다

UPX의경우간단하다

F9로실행

맨마지막점프문이 OEP(origian Entry Point)

즉원래 엔트리포인터다

X64dbg에 기본내장플로그인인

이걸이용하면된다

IAT Autosearach와

Get imports후

DUMP후

FIX Dump

PE rebuild를하면된다

반응형

'PC리버싱 > PE구조' 카테고리의 다른 글

PE구조 총정리 사진  (0) 2020.05.22
PE공부 사이트추천  (0) 2020.05.22
패킹예제 UPX by UPX  (0) 2020.05.21
데이터 압축 (비손실 압축, 손실 압축)  (0) 2020.05.21
EAT (Export Address Table / PE File 관련)  (0) 2020.05.21

'PC리버싱/PE구조'의 다른글

  • 현재글언패킹예제 UPX MUP(언패킹)

관련글

댓글

티스토리툴바