Simples에 있는 문제를 풀면서 만들어보았습니다.
직접 해보신다음 풀이를 보시는게 낳겠죠??
여러분이 푸신 방법이 제 방법보다 훨씬 나을 것 입니다..
너무 허접한 풀이라..ㅠㅠ
문제
1. OEP로 이동하기 전 관련있는 Jump 명령어의 OPCODE는 무엇인가
2. Unpack 후 IAT 복구를 할때 RVA의 주소는 무엇인가
정답인증은 OPCODE 2byte + RVA 4byte
Ex) FFFFAAAAAAAA
Unpackme 08.exe
Unpackme 08.pdf'My Study > Unpack Me' 카테고리의 다른 글
| UnpackMe - 7 (2) | 2009.12.05 |
|---|---|
| UnpackMe - 6 (0) | 2009.12.05 |
| UnpackMe - 5 (0) | 2009.12.05 |
| UnpackMe - 4 (0) | 2009.12.05 |
| UnpackMe - 3 (0) | 2009.12.05 |