티스토리 뷰
Author : Rekenmachine
Korean :
OEP를 구하시오
Ex) 00400000
English :
Find the OEP
Ex) 00400000
이것은 Original Entry Porint 실제 시작시점을 찾으면 된다.
이것을 어떻게 찾냐? 일단 이것이 패킹이 되어있는지 여부부터 확인한다.
PEId를 이용하여 패킹여부를 확인한다. UPX로 패킹되어있는것을 확인하였으므로
올리디버거를 열어 pushad 부분부터 덤프를 떠서 언패킹을 실시한다.
다시08.exe파일을 열어 이제 popad가 나온이후에 부터 jmp하는 구간을 찾아 디코딩을 하면 된다. jmp구간을 타고 들어가면 디코딩 구간이 바로 나오게되는데 그 부분이 OEP 구간이다.
이제 이부분을 보게되면 OEP 구간을 확인할 수 있다.
Ctrl + A 단축키 = 다시 데이터 분석
'Security' 카테고리의 다른 글
| [리버싱] Code Engine 10 - 문제 풀이 (0) | 2018.03.25 |
|---|---|
| [리버싱] Code Engine 9 문제 풀이 (0) | 2018.03.25 |
| [리버싱] Code Engine - 7 문제 풀이 (0) | 2018.03.25 |
| [리버싱] Code Engine - 6 문제 풀이 (0) | 2018.03.25 |
| [리버싱] Code Engine - 5 문제 풀이 (0) | 2018.03.23 |
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- C언어
- 머신러닝
- 리버싱
- 복습
- Controller
- 감자코딩
- 코드엔진
- 개발하는 관광이
- C langauge
- db
- 백준
- 프로그래밍
- 스프링
- MVC
- Spring
- BFS
- node
- programming
- Android
- 백준알고리즘
- 안드로이드
- 초보자를 위한 C언어 300제
- 텐서플로우
- 학교
- node.js
- Algorigm
- 감자개발자
- 알고리즘
- 노드
- TensorFlow
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
글 보관함