728x90
반응형
언패킹이란?
패킹했던 파일은 푸는 것이다.
압축된 코드가 메모리에 올라가서 실행을 하게 되면 압축을 해제하는 루틴을 거친 다음 원본 소스를 실행하게 되는데 그때 원본 소스 시작점을 잡아서 해당 부분에서 덤프를 뜨는 것이다.
즉, 압축이 해제된 상태의 코드를 덤프 뜨는 것이다.
하지만 시작점을 찾는 다는 것은 강력한 패커일수록 어렵다.
언패킹 동작과정
언패킹을 했음에도 파일이 제대로 실행되지 않는 이유와 해결법
패커가 패킹과정에서 엔트리 포인트 부분의 코드를 다른 부분으로 옮겨두기 때문에 언패킹 할 때 옮겨진 코드를 복구해야 한다.
반응형
'Study > Reversing' 카테고리의 다른 글
| [리버싱] 안티 디버깅 (3) | 2017.09.20 |
|---|---|
| [리버싱] Stolen Byte (0) | 2017.09.19 |
| [리버싱] 패킹 (0) | 2017.09.18 |
| [리버싱] IAT&EAT (0) | 2017.09.17 |
| [리버싱] 정적&동적 라이브러리 (0) | 2017.09.16 |
댓글