반응형
실험 실행파일 : CrackMe2.exe
첫번째 : upx 툴을 이용한다. 가장 빠르고 쉬운 방법..
명령 프롬프트에서 다음과 같이 입력한다.
upx -d [filename]
끝~ -_-; 같은 파일이름으로 unpacking 되어 저장된다.
두번째 : ollydbg 이용하기.
맨 뒤쯤 가면 jmp 문이 있다. 그곳에 bp를 걸고 실행(F9)한다. F8로 넘어가보면 그곳이 OEP이다. 이곳에서 우클릭하고 Dump debugged proccess를 선택하고 [ ] Rebuild Import의 체크를 해제한다. 그리고 Dump.
이제 Lord PE로 와서 Rebuild PE를 누른후 덤프한 파일을 선택한다.
[After Unpacking]