API Redirection
-
[Lenas Reversing for Newbies] 22Wargame/dreamhack.io 2021. 4. 13. 22:08
이번 실습에서는 첨부파일인 "API Redirection Tutorial.exe" 언패킹 과정 중 API Redirection으로 인해 망가진 IAT를 복구하는 작업을 한다. 1. 사전 분석 PEiD로 파일을 열어보자. MoldBox 2.x.x 라는 패커로 패킹되었다. 언패킹을 하기 위해 OllyDbg로 파일을 열어보자. 2. 디버깅(with OllyDbg) PUSHAD라는 명령어로 시작한다. 언패킹 하는 가장 일반적인 방법을 적용하기 위해 PUSHAD를 실행시키고, ESP에 하드웨어 BP를 설정하고 F9로 실행시켜보자. 체크 표시한 부분의 CALL EAX 명령어를 통해 OEP로 흐름이 넘어갈 것 같다. 해당 부분까지 step in 해보자. dump 플러그인을 통해 dump를 떠보면 역시 예상대로 프로그..