ReadMe.txt
ReversingKr UnpackMe
Find the OEP
ex) 00401000
Solution
OEP란 Original Entry Point로, 패킹된 파일의 실제 프로그램 시작 부분을 의미한다.
디버깅하다보면 OEP 지점을 찾을 수 있다.
jmp loc_0x401150 이 지점이 OEP로, 점프되는 것을 볼 수 있다.
또, 정적분석을 했을때와는 달리 동적분석으로 디버깅해서 확인해보면,
0x401150 지점부터 명령어가 완전히 다르게 보이는 것을 확인할 수 있다.
FLAG
00401150