My Study/Unpack Me
UnpackMe - 8
sharememory
2009. 12. 5. 13:04
Simples에 있는 문제를 풀면서 만들어보았습니다.
직접 해보신다음 풀이를 보시는게 낳겠죠??
여러분이 푸신 방법이 제 방법보다 훨씬 나을 것 입니다..
너무 허접한 풀이라..ㅠㅠ
문제
1. OEP로 이동하기 전 관련있는 Jump 명령어의 OPCODE는 무엇인가
2. Unpack 후 IAT 복구를 할때 RVA의 주소는 무엇인가
정답인증은 OPCODE 2byte + RVA 4byte
Ex) FFFFAAAAAAAA