アンパックできた

Ollydbg、ollydump、ImportStudio、ImportRecを駆使して、自分が作成したプログラムをUPX3.0でパックしたものをなんとかアンパックできました。

IATの再構築は、ImportStudioではうまく動作しませんでしたが、ImportRECなら可能でした。

ImportStudioはなぜできなかったのかは不明。

ようやくOllydbgの使い方が分かってきた。

メモリ上で変更した場合やアクセスした場合に仕掛けるBreakPointは便利だと思いました。

メモリ上へのアクセスがパッカーでは多いので、重宝しそうです。


Ollydbg上でバイナリをいじった場合、変更したものは、本来のExeファイルをいじらないので保存が必要ですが、どうやって保存したらいいんだっけなぁ。
どこかで記述を見たことがあったんだが、忘れてしまった。


Ollydbgをもっと使いこなしていかないと！