My Study/Unpack Me

UnpackMe - 8

sharememory 2009. 12. 5. 13:04

Simples에 있는 문제를 풀면서 만들어보았습니다.

직접 해보신다음 풀이를 보시는게 낳겠죠??
여러분이 푸신 방법이 제 방법보다 훨씬 나을 것 입니다..
너무 허접한 풀이라..ㅠㅠ

문제
1. OEP로 이동하기 전 관련있는 Jump 명령어의 OPCODE는 무엇인가
2. Unpack 후 IAT 복구를 할때 RVA의 주소는 무엇인가

정답인증은 OPCODE 2byte + RVA 4byte
Ex) FFFFAAAAAAAA