![Unpacking [ezbeat].pdf](https://img.yumpu.com/17490983/10/500x640/unpacking-ezbeatpdf.jpg)
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
[ 그림 17 ]<br />
OEP를 적는 부분에는 저희가 제대로 찾은 OEP를 입력해 줍니다. 아까 덤프 뜰 때 수정 될<br />
OEP를 적어주면 됩니다. (0x31F0 이었습니다.)<br />
그 후 AutoSearch를 해주고 제대로 된 OEP를 찾았다면 Get Imports를 해서 IAT정보를<br />
얻고 만약 제대로 된 OEP를 찾지 못했다면 Get Imports를 해도 정상적인 dll정보를 가져<br />
오지 못할 것입니다. 우리는 제대로 된 OEP를 찾았으므로 GetImports한 상태를 봐보겠습<br />
니다.<br />
[ 그림 18 ]<br />
전부 vaild에 YES라고 뜨므로 성공 한 것 같습니다. 만약 NO라고 뜬 부분이 있으면 다시<br />
봐봐야 합니다. 이제 아래 있는 Fix Dump를 클릭해 아까 덤프 뜬 파일에 덮어 씌워줍니다.<br />
그리고 PE확인 툴로 확인을 해보면<br />
[ 그림 19 ]<br />
언패킹이 성공했고 실행을 해보면 실행 또한 제대로 되고 있는 것을 확인 할 수 있습니다.<br />
지금까지 UPX언패킹을 해보았는데 자동화 된 언패킹 툴을 사용하지 않고 언패킹을 해보았<br />
습니다. 지금부터는 다른 언패킹을 계속 해볼 것인데 방금처럼 자세히 설명은 하지 않고 언<br />
패킹을 하도록 하겠습니다.<br />
- 10 -
![PC 어셈블리어 [이재범].pdf - Tistory](https://img.yumpu.com/17491210/1/184x260/pc-pdf-tistory.jpg?quality=85)
![Autoruns [hahaj1].pdf](https://img.yumpu.com/17491028/1/184x260/autoruns-hahaj1pdf.jpg?quality=85)
![IDA Remote Debugging [CodeEngn].pdf](https://img.yumpu.com/17490906/1/184x260/ida-remote-debugging-codeengnpdf.jpg?quality=85)
![dll과 cow [k0nni3].pdf](https://img.yumpu.com/17490887/1/184x260/dll-cow-k0nni3pdf.jpg?quality=85)
![TCP View란 [hahaj1].pdf](https://img.yumpu.com/17490864/1/184x260/tcp-view-hahaj1pdf.jpg?quality=85)
![기초 보안 용어의 이해 [superdk].pdf](https://img.yumpu.com/17490839/1/190x143/-superdkpdf.jpg?quality=85)
![FreeBSD Shellcode 만들기 [graylynx].pdf](https://img.yumpu.com/17490825/1/184x260/freebsd-shellcode-graylynxpdf.jpg?quality=85)
Change language