kaka09
code engn basic 8 본문
[사진]1-1
OEP 코드를 찾으라는 것으로 보아 해당 문제는 패킹되어 있는 문제임을 알 수 있다. 올리 디버거로 해당문제를 디버깅 해보자
[사진]1-2
처음 명령어가 PUSHAD임을 봐서 패킹된 프로그램임을 단번에 알 수 있다. 처음에 PUSHAD로 시작하면 반대로 POPAD로 끝나는 부분이 있다. 해당부븐에 어딘가로 jmp 하는 구문이 있는데 거기가 바로 OEP 코드라고 할 수 있다.
[사진]1-3
POPAD 밑에 jmp 08.01012475 부분이 있는데 여기가 바로 OEP이다
'Reversing' 카테고리의 다른 글
| code engn basic 10 (0) | 2017.08.01 |
|---|---|
| code engn basic 9 (0) | 2017.08.01 |
| code engn basic 7 (0) | 2017.07.31 |
| code engine basic 6 (0) | 2017.07.31 |
| code engine basic 5 (0) | 2017.07.27 |
'Reversing' Related Articles
more
