OEP(Original Entrypoint)를 찾으면 된다. 언패킹된 바이너리를 덤프뜨는 작업도 필요 없으니 디버거로 한 줄 한 줄 돌려가면서 직접 찾아주면 된다.
.text seciton 마지막에 jmp 명령어가 하나 있는데 그 주소를 따면 된다. 디버거로 확인해보면 function prologue로 시작함을 볼 수 있다.
00401150
'Wargame > reversing.kr' 카테고리의 다른 글
| reversing.kr / Easy Keygen (0) | 2020.01.12 |
|---|---|
| reversing.kr / Easy Crack (0) | 2020.01.10 |
