10.코드엔진 Basic10

upx와 팩킹방식이 달라서 팩킹파일의 oep를 찾는데 많은 검색을 했다.. 언패킹 프로그램은 이용하지 않기로 하고 다른방법을 찾았다.

aspack은 retn 0c를 찾은뒤 다음 retn 값이 OEP라는 것을 알게되었고 그곳에 브레이크 포인트를 걸고 F7을 이용하여 step into 한다...

시작부분이 OEP가 되고 여기서 cntl+a를 눌러서 코드 재분석을 해준다.

마지막 지점까지 가면

 

이부분에서 멈추고 조금만 아래로 내려보면... 

Registered ... well done!이라는 문자열을 찾을 수 있었다. 가장 가까운 분기문을 보니 알맞게 뛰는거 같다..