Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- OEP
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 13장 연습문제풀이
- StolenByte
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 13장 연습문제
- upx 언패킹 명령어
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 14장 연습문제
- break
- codeengn basic 19
- codeengn basic 16
- codeengn advanced 3
- codeengn basic 15
- java
- CodeEngn
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 10장 연습문제풀이
- codeengn basic 17
- codeengn basic 20
- 프로그래밍 언어
- Reversing
- codeengn basic 14
- 리버싱
- 조건문
- codeengn basic 18
- codeengn 13
- codeengn advanced 1
- 반복문
- covetknowledge
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 10장 연습문제 답
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 13장 연습문제 답
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 14장 연습문제풀이
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 14장 연습문제 답
Archives
- Today
- Total
목록CodeEngn basic 10 (1)
One's Knowledge
CodeEngn basic 10번 문제 풀이
CodeEngn basic 10번 문제 OEP를 구한 후 '등록성공' 으로 가는 분기점의 OPCODE를 구하시오. 정답인증은 OEP + OPCODE EX) 00400000EB03 OEP를 구하라고 한 것을 보니 패킹이 되어있을 거 같다. Exeinfo PE 프로그램을 사용하여 보니 Aspack으로 패킹되어있는 것을 알 수 있다. Aspack을 푸는 툴을 가지고 있지 않기 때문에 수동으로 unpacking을 해야겠다. Aspack은 UPX와 비슷하게 처음에 PUSHAD를 통해 레지스터의 값을 넣고 디코딩 한 후 POPAD를 한다. hardware breakpoint를 걸고 실행 하여 OEP를 찾았다. PUSH 00445834 하고 RETN을 하는 것을 보니 00445834이 OEP인 것을 알 수 있다. 이..
리버싱/CodeEngn 문제풀이
2020. 8. 16. 16:17