前記事で作成したスクリプトを以下の別のUnpackmeサンプルで試してみたところOEPに辿り着かず途中で終了してしまった:forum.tuts4you.com
StrongODプラグインを入れて試してみたら無事OEPまで辿り着いたのでアンパックの途中で何かしらのアンチデバッグが行われているらしい。
処理を追ってみたらIsDeuggerPresent命令に遭遇したのでどうやらこれが原因である:
スクリプトの最初でdbhコマンドを実行させることで無事OEPに到達することができた:
前記事で作成したスクリプトを以下の別のUnpackmeサンプルで試してみたところOEPに辿り着かず途中で終了してしまった:forum.tuts4you.com
StrongODプラグインを入れて試してみたら無事OEPまで辿り着いたのでアンパックの途中で何かしらのアンチデバッグが行われているらしい。
処理を追ってみたらIsDeuggerPresent命令に遭遇したのでどうやらこれが原因である:
スクリプトの最初でdbhコマンドを実行させることで無事OEPに到達することができた: