실험 실행파일 : CrackMe2.exe

사용자 삽입 이미지
[Before Unpacking]


첫번째 : upx 툴을 이용한다.
가장 빠르고 쉬운 방법..


명령 프롬프트에서 다음과 같이 입력한다.

upx -d [filename]

끝~ -_-; 같은 파일이름으로 unpacking 되어 저장된다.


두번째 : ollydbg 이용하기.


맨 뒤쯤 가면 jmp 문이 있다. 그곳에 bp를 걸고 실행(F9)한다. F8로 넘어가보면 그곳이 OEP이다. 이곳에서 우클릭하고 Dump debugged proccess를 선택하고 [ ] Rebuild Import의 체크를 해제한다. 그리고 Dump.

이제 Lord PE로 와서 Rebuild PE를 누른후 덤프한 파일을 선택한다.

사용자 삽입 이미지

 

[After Unpacking]




댓글을 달아 주세요

1 2 

글 보관함

카운터

Total : 1,733,625 / Today : 47 / Yesterday : 111
get rsstistory!