ImpRec
-
[Lenas Reversing for Newbies] 21Wargame/dreamhack.io 2021. 4. 11. 01:48
지난 20번 실습에 이어 packer에 의해 IAT가 망가진 경우 ImportREC이라는 툴을 활용해 복구하는 작업을 진행한다. 이번 실습에서는 다음과 같은 파일들을 언패킹 한 후 dump 뜨는 연습을 한다. - RegisterMe.exe (Lenas 강의 초반에서 IAT 개념을 설명하기 위한 예제일 뿐이므로 제외시켰다.) - UnPackMe_FSG2.0.exe - UnPackMe_UPX.exe - PCGuard4.06C_UnpackmeAll.exe - UnPackMe_WinUpack0.39 모든 언패킹 작업은 기본적으로 다음과 같은 과정을 거친다. (1) OllyDbg 플러그인 등으로 기본적으로 덤프 (2) 문제가 있을 경우, ImportREC을 통해 문제가 있는 부분을 탐색 (3) 문제가 있는 부분을..