(Video Tutorial) Manually Unpacking – MEW 11 SE l.2

Hari ini seseorang meminta saya untuk membongkar MEW 11 SE 1.2, dan aku tidak bisa menolak.
Keterangan (sumber asli):

     Mew adalah sebuah aplikasi exe-packer, berdasarkan metode ApPack dan LZMA, ditulis dalam Visual C dan MASM 32.
     Originaly itu dirancang untuk file kecil (4k, 64k intro), tetapi mendukung file yang lebih besar juga.
     Berikut adalah beberapa fitur kunci dari "MEW SE":
     · TLS dukungan
     · Jalur relokasi tabel
     · Jalur Delphi sumber
     · Jalur terpakai sumber
     · Tidak ada antivirus peringatan (header normal)
     · Impor handeling tetapi bekerja tanpa impor-file terlalu
     · APPack & LZMA kompresi
     · Lapisan pendukung (Flash, Multimedia Builder)
     · Istimewa jendela gui
     · Baris perintah dukungan
 
 Mew 11 SE 1.2


Itu cukup mudah untuk menemukan OEP, tapi itu tidak berarti bahwa saya menemukan langsung.

     Instruksi untuk menemukan OEP tersebut.
     1. Jalankan program di OllyDbg dan melangkahi instruksi (F8).
     2. Gulir ke bawah sampai Anda melihat 'RETN' (C3) dan menempatkan breakpoint di atasnya.
     3. Jalankan program, dan setelah Anda menekan langkah breakpoint atas instruksi (F8).
     4. Anda menemukan OEP tersebut.
 

Komentar

Postingan Populer