11.코드엔진 Basic11

UPX로 패킹되었는 실행 파일이다...

패킹을 풀어서 디버거로 oep를 보니....

시작부분부터  12bytes가 NOP로 채워져 있는것을 볼 수 있다. 패킹되면서 Stolenbyte가 생긴것인데...

언패킹 과정은 PUSHAD부터 ~~ POPAD 구조를 가진다.

POPAD를 검색해서 브레이크 포인트를 걸고 보니 12바이트의 stolenbyte를 볼 수 있다.