アンパックできた [ウィルス]
Ollydbg、ollydump、ImportStudio、ImportRecを駆使して、自分が作成したプログラムをUPX3.0でパックしたものをなんとかアンパックできました。
IATの再構築は、ImportStudioではうまく動作しませんでしたが、ImportRECなら可能でした。
ImportStudioはなぜできなかったのかは不明。
ようやくOllydbgの使い方が分かってきた。
メモリ上で変更した場合やアクセスした場合に仕掛けるBreakPointは便利だと思いました。
メモリ上へのアクセスがパッカーでは多いので、重宝しそうです。
Ollydbg上でバイナリをいじった場合、変更したものは、本来のExeファイルをいじらないので保存が必要ですが、どうやって保存したらいいんだっけなぁ。
どこかで記述を見たことがあったんだが、忘れてしまった。
Ollydbgをもっと使いこなしていかないと!
IATの再構築は、ImportStudioではうまく動作しませんでしたが、ImportRECなら可能でした。
ImportStudioはなぜできなかったのかは不明。
ようやくOllydbgの使い方が分かってきた。
メモリ上で変更した場合やアクセスした場合に仕掛けるBreakPointは便利だと思いました。
メモリ上へのアクセスがパッカーでは多いので、重宝しそうです。
Ollydbg上でバイナリをいじった場合、変更したものは、本来のExeファイルをいじらないので保存が必要ですが、どうやって保存したらいいんだっけなぁ。
どこかで記述を見たことがあったんだが、忘れてしまった。
Ollydbgをもっと使いこなしていかないと!
コメント 0