CodeEngn Reversing Basic_Level08

OEP 구하기 문제. 패킹 문제이겠다.

프로그램을 실행해 보니 계산기 프로그램이다.

PEiD로 정보를 보았다. UPX 패킹이 적용되어 있다.

언팩 후 다시 PEiD에 넣어보았다. 이제 패킹이 없는 것 같다.

언팩 후 EntryPoint가 12475로 바뀐 것을 확인할 수 있다. 여기에 ImageBase를 더해 OEP를 계산하거나, 올리디버거에 올려서 첫 주소를 확인해보자.

지난번에 ImageBase를 계산해 알아내었으니 이번에는 올리디버거를 이용했다.

첫 주소는 01012475이다. 따라서 flag는 01012475이다.

---

tags: writeup, reversing, pe file, windows, packing, upx packer, x86asm