언패킹이란?
말그대로 패킹되어있는 파일을 다시 패커를 통해 언패킹된 상태로 만드는 것
쉽고 빠르게 툴을 이용할 수 있고, 디버거를 사용하여 모은 정보를 분석하여 수동으로 언패킹 할 수도 있다
언패킹 동작 과정
코드 내에 있는 디코딩루틴이 압축되어있는 데이터를 풀어내어 코드와 데이터를 복구하여 메모리에 올린다
즉, 압축이 해제된 데이터는 메모리에만 존재한다.
언패킹을 했음에도 파일이 제대로 실행되지 않는 이유, 해결법
패킹 과정에서 엔트리 포인트 부분의 코드가 다른 부분으로 옮겨졌기 때문이다.
Stolen Byte
이름처럼 실제로 Stolen Byte를 보게되면 당황할 수 있다
정말 사라지기 때문이다.
이는 한 부분의 코드가 다른 주소로 이동했기 때문인데 주로 패킹과정에서 볼 수 있다
