アンパッキングについて
Posted: 2012年12月27日(木) 02:41
http://ruffnex.oc.to/kenji/crackme/reve ... ering.html
このサイトを見てUPXで圧縮されたpcrackme.exeをサンプルを見ながらOEP(オリジナルエントリーポイント)を探して
そこからダンプファイルに落として
IATの再構築を行ったら無事ファイルが正しく実行できました。
それで、次にUPX以外のパッカーでパックされたソフトを解析してみました。
OEPまでは探すことができたので、ダンプファイルに落として、IATの再構築を行いました。
Ollydumpを使って
OllyDbgで「右クリック→検索→ラベル名」もしくは「Ctrl + N」とすると、新しくウィンドウが開きます。
この作業をして同じように書き換えました。
そしたら
http://ruffnex.oc.to/kenji/crackme/error2.bmp
このエラー画像はでなくなったのですが、アプリケーションが正しく起動しませんでした。
原因が思いつかないのですが、可能性がある原因としては何があるでしょうか?
IATの再構築を自動で行ってくれるソフトはいろいろあったので試してみたのですが(ImportStdioなど)
すべてアプリケーションエラーがでました。
やはり手動でIATの再構築を行おうが自動で行おうが結果が同じだったのです。
アプリケーションエラーは起動した瞬間に終了してしまいます。
いったい何が原因でしょうか?
可能性を教えてください。
このサイトを見てUPXで圧縮されたpcrackme.exeをサンプルを見ながらOEP(オリジナルエントリーポイント)を探して
そこからダンプファイルに落として
IATの再構築を行ったら無事ファイルが正しく実行できました。
それで、次にUPX以外のパッカーでパックされたソフトを解析してみました。
OEPまでは探すことができたので、ダンプファイルに落として、IATの再構築を行いました。
Ollydumpを使って
OllyDbgで「右クリック→検索→ラベル名」もしくは「Ctrl + N」とすると、新しくウィンドウが開きます。
この作業をして同じように書き換えました。
そしたら
http://ruffnex.oc.to/kenji/crackme/error2.bmp
このエラー画像はでなくなったのですが、アプリケーションが正しく起動しませんでした。
原因が思いつかないのですが、可能性がある原因としては何があるでしょうか?
IATの再構築を自動で行ってくれるソフトはいろいろあったので試してみたのですが(ImportStdioなど)
すべてアプリケーションエラーがでました。
やはり手動でIATの再構築を行おうが自動で行おうが結果が同じだったのです。
アプリケーションエラーは起動した瞬間に終了してしまいます。
いったい何が原因でしょうか?
可能性を教えてください。