OllyDump.dllOllyDump.dll 파일을 Plugin 폴더에 넣어주세요~
cffo-2.zip
해당 파일을 먼저 실행해 봅니다.
Check the Serial 버튼과 Leave this CrackMe 버튼이 있습니다. 임의의 값을 넣고 Check 버튼을 눌러보도록 하겠습니다.
임의의 시리얼로 k3y6reak를 입력했더니 오른쪽 메시지 창처럼 올바른 시리얼이 아니라고 합니다.
그렇다면 먼저 PEID로 해당 파일을 분석해보도록 하겠습니다.
UPX로 패킹 되어있다는 정보를 알 수 있습니다.
올리디버거로 해당 파일을 분석해보면,
UPX 패킹이 되어있다는 것을 알 수 있습니다.
UPX 패킹인지 알 수 있는 방법은 PEID로 확인하거나 어셈블리어가 마지막에 JMP가 나오게 되고 어디론가 점프한다는 것으로 알 수 있습니다.
브레이크 포인트를 걸어둔 후 F9를 눌러 실행시키고 F8을 눌러 다음 주소로 이동합니다.
자 여기서 OllyDump.dll 을 이용하도록 하겠습니다.
오른쪽 마우스 클릭 - Dump debugged process를 클릭합니다.
다음과 같은 상태에서 Dump를 눌러줍니다.
덤프뜬 파일을 PEID로 확인하면 UPX 언패킹이 완료됩니다.!!
해당 파일을 올리디버거로 실행해보면 전 프로그램과는 다른 코드를 확인 할 수 있습니다.
'High Level Technique > Reversing' 카테고리의 다른 글
| Byte Ordering (0) | 2015.05.18 |
|---|---|
| Back To User Mode (0) | 2015.05.18 |
| 데이터 타입, 피연산자 타입, 어셈블리 언어 (0) | 2015.05.15 |
| CPU 레지스터 (0) | 2015.05.15 |
| OllyDBG 다운로드 및 설정방법 (0) | 2015.05.13 |
