이미 알려진 패킹에 대한것들은 넘어가도록하고.
일단 낮은수준의 패킹들부터.
코드에 push로 이상한것처럼 보이는 데이터들을 많이 넣는다.
물론 push로 넣는것 외에도 alloc,free 계열의 함수들도 있을것이다.
끝을 따라가다 보면 jmp rax(eax), 또는 call rax(eax)등등의 방식으로 oep로 이동한다. 그걸 찾아서 가면 끝.
근데 결국 감으로 하게 된다 ㅜㅜ
'악성코드 분석 관련' 카테고리의 다른 글
| ida 사용법 모음 (0) | 2019.01.21 |
|---|---|
| pdb 정보에 대하여 (0) | 2019.01.17 |
| 악성코드의 yara rule 짜기 좋은 패턴들 (0) | 2018.09.27 |
| rich header(2) (0) | 2018.09.21 |
| rich header (0) | 2018.09.17 |
WRITTEN BY
- Dukup11ch1
무근본, 실력 0, 아는척하기위한 블로그. 저는 귀엽습니다
,
