2015. 5. 27. 11:47
728x90
출처 : http://jorryrojer.tistory.com/entry/Yodas-Crypter-13-Unpacking
yoda 옛날버젼이지만. 그래도 모든지 기초가 중요하지. 현재 공개된 코드 좀 보면서 정보찾다가 같이 보게됨. 필요하신분 참조하시길
unpackingyoda'scrypter1.3.pdf아 참고로 이 방법 말고도 방법은 있다. 현재 해본방법으로는 제일 간단하게 할수 있는 방법은 맨처음 push 부분에서 레지스터 값 ecx 값에 hd bp 로 wirte로 해서 걸고 런시키면 JMP부분이 나오고 JMP 밑에 INT3 이 나오고 그 밑으로 0000 바이트가 무수히 많다. 여기서 점프해서 들어가면 OEP부분으로 들어가게 된다....걍 편법이다. ㅎㅎㅎ
728x90
'리버싱' 카테고리의 다른 글
| IAT 기준으로 IDA에서 해당 분석 정보 확인하는 방법 (0) | 2015.06.30 |
|---|---|
| Servicemain으로 호출되면서 해당 service main에서 팩킹되어있을 때 (0) | 2015.06.26 |
| nspack unpack (0) | 2014.11.07 |
| Exe32Pack 1.4x (Unpacking) (0) | 2014.10.30 |
| RunAsInvoker 로 UAC 우회 (0) | 2014.10.23 |