악성코드들의 패킹해제

이미 알려진 패킹에 대한것들은 넘어가도록하고.

 

일단 낮은수준의 패킹들부터.

코드에 push로 이상한것처럼 보이는 데이터들을 많이 넣는다.

물론 push로 넣는것 외에도 alloc,free 계열의 함수들도 있을것이다.

끝을 따라가다 보면 jmp rax(eax), 또는 call rax(eax)등등의 방식으로 oep로 이동한다. 그걸 찾아서 가면 끝.

 

근데 결국 감으로 하게 된다 ㅜㅜ