반응형
오늘은 더미다 OEP찻는법중하나를알아볼것입니다
그 virtualprotect API를이용해서
drive.google.com/file/d/1Dxdm12ROfqlPh4vxTJY-o2TWn_me7oPE/view?usp=sharing
파일은 여기서다운받고
업데이트나 최신일경우 다를수있고
기준으로 2버전기준 2.x
디버거는 x64dbg
플로그인 scryllahide themida 세팅
하드웨어 브레이크설정
그리고실행하면서 MZ를찻으면된다
스택영역을 보면 위에 MZ시그니쳐가있고
400000
1000이니
0x401000이 OEP다
반응형
'PC리버싱 > PE구조' 카테고리의 다른 글
| CTF Exploer (0) | 2020.05.24 |
|---|---|
| IAT/EAT 정리 (0) | 2020.05.23 |
| PE구조 총정리 사진 (0) | 2020.05.22 |
| PE공부 사이트추천 (0) | 2020.05.22 |
| 언패킹예제 UPX MUP(언패킹) (3) | 2020.05.21 |