reversing kr Easy Unpack

받은 zip 파일을 풀면 사진과 같이 두개의 파일이 있다.

ReadMe.txt 부터 읽어보면

OEP를 찾으란다. 언팩하라는 말이다.

실행하면 아~~~무것도 안뜬다.

peid로 올려보아도 Nothing found이다.

올리디버거에 던져보면, 엄청난 코드들이 등장한다.

하지만 언패킹에서 중요한 것 한 가지를 기억하자.

맨 마지막에 JMP문으로 OEP로 돌아간다는 것!

그래.. 제일 밑으로 내려가서 JMP문을 찾아보자...

JMP문을 찾았다. OEP로 가는곳이다.

여기에 브레이크포인트를 설치하고 쭉 실행시키고 OEP로 넘어가자.

OEP를 찾았다. 끝.