F-Security (1) 썸네일형 리스트형 [F-Security] Level1. 문제 풀이 STEP1. 해당 실행 파일의 패킹여부를 조사한다. 실행파일이 패킹이 되어있다면, 본격적인 리버싱을 하기 이전에 언패킹을 수행해야 하기 때문이다. 여기서는 PEiD와 IAT를 확인하여, 패킹여부를 확인한다. 웬만한 패킹은 PEiD를 통해 검출이 가능하나, 검출이 안 되는 경우가 있으므로 IAT를 조사하여 교차검증을 한다. [그림 1. PEiD로 패킹여부 검사하기] [그림 2. IAT가 정상적인지 확인하기] STEP2. EP(EntryPoint)를 찾는다. 보통 EP는 프로그램의 메인루틴이 실행되는 곳이기 때문에, 이곳의 주소를 찾으면 메인루틴을 찾는데 많은 도움이 된다. EP를 찾는 공식은 다음과 같다: EntryPoint = ImageBase + Base of Code 여기서는 다음과 같이 적용할 수 .. 이전 1 다음