관리 메뉴
촉촉한초코칩
CodeEngn Basic RCE L11 본문
먼저 StolenByte를 찾기 위해 언패킹하기 전에 파일을 OllyDbg에서 열어보았다.
코드를 보면서 POPAD 밑에 PUSH 명령어가 있는 부분을 찾았다.
→ 6A0068002040006812204000
그리고 OEP를 찾아야 하는데, OEP는 언패킹을 하고 OllyDbg에 넣었을 때 나오는 첫번째 주소를 뜻한다.
그래서 11번 파일을 언패킹 해주었다.
→ 00401000
'Study > Reversing' 카테고리의 다른 글
| CodeEngn Basic RCE L12 (0) | 2022.11.15 |
|---|---|
| CodeEngn Basic RCE L10 (0) | 2022.11.09 |
| CodeEngn Basic RCE L09 (0) | 2022.11.08 |
| CodeEngn Basic RCE L08 (0) | 2022.10.01 |
| CodeEngn Basic RCE L07 (0) | 2022.09.29 |
'Study/Reversing' Related Articles
more
