Open AccessManual Unpacking 101 - Parte3: IAT Redirection
Author(s) -
Fernando Merces
Publication year - 2020
Language(s) - Portuguese
DOI - 10.47986/15/3
Subject(s) - unpacking , humanities , bin , physics , computer science , art , philosophy , programming language , linguistics
Na edição anterior da H2HC Magazine [1], utilizamos a técnica de colocar um breakpoint de hardware em uma seção adicionada pelo packer para encontrar o entrypoint original do programa (OEP, Original Entry Point) e a partir dele, "dumpar" o processo (copiar da memória para o disco). Após o dump, mostrei como reconstruir os imports e corrigir o binário "dumpado", a fim de obter um binário funcional. Para ilustrareste processo, utilizei uma versão do Crackme do Cruehead comprimida com o MPRESS.