OEP 주소를 구하면 되는 문제이다.
두 가지 방법이 있다.
일단 언패킹을 안하고 푸는 방법이다.
처음 시작 부분이 PUSHAD로 되어있는데 POPAD를 찾아서 그 후에 JMP하는 부분을 찾으면 된다.
맨 처음 키면 PUSHAD가 있다.
command 찾기로 POPAD 명령어를 찾아준다.
이렇게 POPAD를 찾으면 아래에 JMP 명령어가 있다.
여기서 JMP해서 도착하는 지점이 OEP 주소이다.
따라서 OEP 주소는 01012475이다.
다른 방법은 언패킹을 해서 푸는 방법이다.
언패킹을 해준 뒤 파일을 열어준다.
별다른 절차 없이 바로 OEP 주소가 01012475임을 알 수 있다. (언패킹한 후의 시작 주소)
따라서 답은 01012475이다.
'Security > Reversing' 카테고리의 다른 글
| [CodeEngn] CodeEngn Basic RCE L11 (0) | 2022.06.25 |
|---|---|
| [CodeEngn] CodeEngn Basic RCE L10 (0) | 2022.06.25 |
| [CodeEngn] CodeEngn Basic RCE L06 (0) | 2022.06.25 |
| [Dreamhack Reverse Engineering] STAGE 6 (0) | 2022.05.17 |
| [Dreamhack Reverse Engineering] STAGE 5 (0) | 2022.05.10 |
댓글