"OEP를 찾으시오. Ex) 00401000 / Stolenbyte 를 찾으시오.Ex) FF35CA204000E84D000000 정답인증은 OEP+ StolenbyteEx ) 00401000FF35CA204000E84D000000"또 OEP를 찾으라니깐 패킹이 되어있구나 이제 자연스럽게 생각한다.이제 또 이전문제에 ASPack과 UPX패킹의 차이점을 보면 return구문에 ASPack은 return 0c가 있다. 이게 있나 없나를 확인하면 ASPack인지 UPX팩인지 어림잡아 짐작할수있다.PEID로 확인해보니 UPX패킹이였다.그럼 패킹되어있는 파일부터 디버깅해보자.앞선 문제와 같은 방법으로 수동 OEP주소 찾기를 해보자.앞에 9번문제였나? 그 문제도 stolen byte를 찾는거였는데 9번문제에서 말했듯이 패킹 되어있..........
원문링크 : 코드엔진(codeengn basic11)
네이버 블로그
티스토리
커뮤니티