CodeEngn Basic RCE L11

 

먼저 StolenByte를 찾기 위해 언패킹하기 전에 파일을 OllyDbg에서 열어보았다. 

코드를 보면서 POPAD 밑에 PUSH 명령어가 있는 부분을 찾았다. 

→ 6A0068002040006812204000

 

그리고 OEP를 찾아야 하는데, OEP는 언패킹을 하고 OllyDbg에 넣었을 때 나오는 첫번째 주소를 뜻한다. 

그래서 11번 파일을 언패킹 해주었다. 

→ 00401000