반응형
일단 바이러스 감지가됨므로 위설정으로 다운로드를 제외시키면 다운로드가된다
아니면 백신을 꺼도된다
이번에는 oep를찻아라다
oep란 original entry point로
원래 시작주소다
문제를 읽어보면 unpack이라고되있으니
이파일은 패킹되있는파일이니
푼어서 나오는 월래주소를 찻으라는 문제다
밑에보면 oep처럼의심스러운 jmp가있지만
뭐 몇가지 찻는팁을 알려드리자면
jmp문을 의심해라
pop문근처를 확인해라
이유는 패킹전 레지스터저장인 push들때문이다
대충 이두개만 알고있다면 이문제의답을풀수있다
답 0x00401150
반응형
'PC리버싱 > reversing.kr' 카테고리의 다른 글
| replace 풀이 및 해설 (0) | 2020.06.27 |
|---|---|
| Music_Player 풀이 (0) | 2020.06.27 |
| Easy Keygen 풀이 및 해석 (0) | 2020.06.27 |
| Easy Crack 분석및 해설 (0) | 2020.06.27 |