올리 디버거로 열어보니 pushhad 명령어가 먼저 보인다.패킹된 듯 하다. peid로 확인해보니 aspack 2.000으로 패킹되어있다. 패킹을 풀어보자. 우선 oepcode를 구해야한다.친절하게도 pophad와 returnpoint에 bp가 걸려있었다. oep는 보통 return뒤에 나오는 코드이다.따라서 oep는 00445834 이다. oep를 구했으니 ollydump라는 플러그인을 통해서 덤프를 뜨자. 혹여나 ollydump플러그인이 없다면 위 파일을 다운받아서 플러그인폴더(올리디버거에 설정해둔)에 넣으면 된다. 표시된 부분들을 사진과 같이 바꾸자.(이 글과 똑같이 따라왔다면 굳이 바꾸지않아도 바껴있을거다.)rebuild부분은 꼭! 체크를 해제해야한다! 제대로 설정해준 후 dump를 누른다. 1차..
