문제: OEP와 StolenByte를 찾는것
OEP를 찾으시오. Ex) 00401000 / Stolenbyte 를 찾으시오.
Ex) FF35CA204000E84D000000 정답인증은 OEP+ Stolenbyte
Ex ) 00401000FF35CA204000E84D000000
이문제또한 OEP와 StolenByte를 찾는것이다.
upx패킹이기에 툴을 사용하면 빠르겠지만, 한번 손수 풀어보자
OEP: 0040736E
매뉴얼 언패킹과정을 따라서 진행하는 도중 발견한 진짜 OEP
언패킹 매뉴얼을 모른다면 이곳링크
upx툴을 사용해서 푼 파일에 stolenByte를 채운 모습
StolenByte: 6A68002040006812204000
문제의 답:0040736E6A68002040006812204000
라이트 업의 답:004010000040736E6A68002040006812204000
의문점: 내가 직접 구한 OEP는 0040736E인데, 툴에서 구한 값은 00401000이다.
그렇다고 내가 잘못 구한것이 아닌게, 주석값들은 잘 나온것을 볼 수 있다.
왜 올바른 OEP가 00401000인가?
