reversing.kr / Easy Unpack

OEP(Original Entrypoint)를 찾으면 된다. 언패킹된 바이너리를 덤프뜨는 작업도 필요 없으니 디버거로 한 줄 한 줄 돌려가면서 직접 찾아주면 된다.

 

.text seciton 마지막에 jmp 명령어가 하나 있는데 그 주소를 따면 된다. 디버거로 확인해보면 function prologue로 시작함을 볼 수 있다.

 

 

00401150