문제를 올리디버거로 열어보았다.pushad로 시작하기에 peid로 문제를 열어보았다. upx로 패킹되어 있다는 것을 알게되었다.CFF Explorer을 이용해 언패킹을 해보자. 사진에 보이는 순서대로 누르면 간단하게 언패킹을 할 수 있다. 언패킹된 파일이다.올리디버거로 열어보자. oep는 코드 시작점인 00401000 이다.stolenbyte는 총 12바이트이다.언패킹된 파일에서 정보를 얻었으면 패킹된 파일을 열어보자. pophad에 bp를 걸고 f9를 눌러 실행시켜보면, 문제를 실행시켰을 때 처음 뜨는 문자열이 나타나게된다. 이로써 stolenbyte는 6A 00 68 00 20 40 00 68 12 20 40 00 임이 밝혀졌다.언패킹된 파일에 stolenbyte를 넣어주자. 언패킹된 파일을 열고 s..
