8번 문제입니다. OEP를 구하는 문제네요.
PEID로 보면 upx 패킹이 되어있습니다.
upx툴로 풀어도 되지만 이번에는 직접 ollydbg manual unpacking 해보겠습니다.
ollydbg로 실행하면 packing 에 의해 엉뚱한곳에 ep가 설정되어있습니다.
upx는 마지막 줄에 jmp로 OEP로 가는 구조입니다. 아래로 내려보시면 확인할 수 있습니다.
1012475로 jmp해 가는군요. 그렇다면 저기가 바로 우리가 구해야할 OEP라는 소리입니다. 답은 나왔지만 unpack 해보겠습니다.
F9에서 F8로 OEP로 왔습니다. 정말 익숙한 모습입니다.
마우스 오른쪽 버튼을 눌러서 ollydump 플러그인을 실행시킵니다. ollydump는 아래 버튼을 눌러주시면 됩니다.
Rebuild Import 버튼을 해제 하고
Dump 버튼을 누르시고 저장하시면 됩니다.
하지만 그냥 실행하면 정상적으로 실행되지 않습니다. 그래서 LordPE라는 툴을 이용해 정상적으로 실행되게 하겠습니다.
PEID로 확인해보면 언패킹 된것을 확인할 수 있습니다.
'Wargame > CodeEngn challenge' 카테고리의 다른 글
| CodeEngn basic Level 10 풀이 (0) | 2016.09.30 |
|---|---|
| CodeEngn basic Level 9 풀이 (0) | 2016.09.13 |
| CodeEngn basic Level 7 풀이 (0) | 2016.09.12 |
| CodeEngn basic Level 6 풀이 (0) | 2016.09.11 |
| CodeEngn basic Level 5 풀이 (0) | 2016.09.11 |