반응형
UPX등으로 패킹된 바이너리를 언팩하고 본래의 시작점(OEP-Original Entry Point)을 쫓아가 덤프를 뜨는 것이 일반적인 방법입니다
이 과정을 방해하기위해 프로그램의 일부 바이트를 별도의 영역에서 실행되게 하여 OEP를 다른 위치로 가장하고 덤프를 쉽게 하지 못하도록 구현한 기법입니다.
이 경우 따로 떼어진 StolenByte를 함께 복원해줘야 덤프가 성공적으로 처리됩니다.
반응형
,