The art of Unpacking 번역 - SecretOfSh의 블로그
The art of Unpacking 번역 - SecretOfSh의 블로그
The art of Unpacking 번역 - SecretOfSh의 블로그
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
52 | 페이지<br />
004011CE DEC ESP<br />
004011CF POP ES<br />
004011D0 JECXZ SHORT 00401169<br />
004011D2 MOV EBP,ESP<br />
004011D4 PUSH -1<br />
004011D6 PUSH 0047401C<br />
004011DB PUSH 0040109A<br />
004011E0 PUSH EAX<br />
004011E1 MOV DWORD PTR FS:[0],ESP<br />
004011E8 SUB ESP,10<br />
004011EB PUSH EBX<br />
004011EC PUSH ESI<br />
004011ED PUSH EDI<br />
이 것은 ASProtect 패커로 몇 개의 명령어를 훔친 동읷한 예제입니다. jump 명령어를 추가하여 훔쳐짂 명령어의 실행 루틴을<br />
가르킵니다. 훔쳐짂 명령어와 쓰레기 코드가 함께 잇으면 훔쳐짂 명령어를 복구하기가 매우 어렵습니다.<br />
004011CB JMP 00B70361<br />
004011D0 JNO SHORT 00401198<br />
004011D3 INC EBX<br />
004011D4 ADC AL,0B3<br />
004011D6 JL SHORT 00401196<br />
004011D8 INT1<br />
004011D9 LAHF<br />
004011DA PUSHFD<br />
004011DB MOV EBX,1D0F0294<br />
004011E0 PUSH ES<br />
004011E1 MOV EBX,A732F973<br />
004011E6 ADC BYTE PTR DS:[EDX-E],CH