Find the OEP. Ex) 00401000 / Find the Stolenbyte. Ex) FF35CA204000E84D000000
The solution should be in this format : OEP + Serial
ASPack
H/W Break Point : 압축이 해제되면서 코드가 실행되어 ASPack 방어기술을 피할 수 있다 (맞나?)
PUSHAD 이후에 ESP 주소에 하드웨어 BP를 건다
실행하게되면 RETN 가기전에 멈추게되는데 RETN 되는 위치가 OEP이다
이동후 DUMP (LordPE로 Rebuild 하는 것은 잊지 말자)
All referenced text string
등록성공시 표시 될것같은 text로 이동 후 상위코드 부분에서 비교로직을 확인
이건 보너스
'D:\ > CodeEngn' 카테고리의 다른 글
| CodeEngn Basic 19 (0) | 2014.02.28 |
|---|---|
| CodeEngn Basic 11 (0) | 2014.02.21 |
| CodeEngn Basic 09 (0) | 2014.02.13 |
| CodeEngn Basic 07 (0) | 2014.02.13 |
| CodeEngn Basic 05 (0) | 2014.02.12 |
