압축을 풀고 보면, OEP ( Original Entry Point ) 를 찾으라한다.
DIE 로 열어봐도, 어떻게 Packing 되었는지 모르기때문에
직접 찾아보는수밖에없다.
실행시켜보면, 문자열도 없고, 빈화면만 있다.
이제 Ollydbg 로 OEP 를 찾아보자.
이상한함수에 불시착하였다. 밑으로 내려가며 분석해보자.
이 함수에서는 주소값을 가지고 XOR 하는걸 볼 수 있다.
XOR 연산을 으로 언패킹하는것 같다.
언패킹후, 401150 으로 점프하는걸 볼수있다.
여기가 OEP 이다.
[ OEP ]
