728x90
1. 문제
OEP를 구한 후 '등록성공' 으로 가는 분기점의 OPCODE를 구하시오.
정답인증은 OEP + OPCODE
EX) 00400000EB03
Aspacker로 패킹되어있음
2. 접근방법
OEP찾는 방법은 UPX랑 크게 다른게 없었다. 언패커로 풀수도 있지만 수동으로 풀어도 된다.
ASPACK 역시 인자들을 PUSHAD를 이용해서 저장하고, 언팩후 다시 POPAD를 이용해서 레지스터들을 복원한다. 그다음 OEP로 이동한다
등록성공과 관련한 문자열을 검색하여 분기문 오피코드를 찾으면 끝이다
3. 풀이
- OEP : 0x445834
- OPCDE : 75 55
4. 몰랐던 개념
- ASPACK
728x90
'워게임 > CodeEngn' 카테고리의 다른 글
| [CodeEngine] Malware Analysis L06 (0) | 2021.01.23 |
|---|---|
| [CodeEngine] Malware Analysis L05 (0) | 2021.01.22 |
| [CodeEngine] Malware Analysis L03 (0) | 2021.01.21 |
| [CodeEngine] Malware Analysis L02 (0) | 2021.01.20 |
| [CodeEngine] Malware Analysis L1 (0) | 2021.01.19 |
Uploaded by Notion2Tistory v1.1.0