Koska olen vasta aloittamassa RE-palvelua, olen enimmäkseen kohdannut tiedostoja, joissa on yksikerroksinen pakkaus, kuten UPX, ASPack jne.
Näiden suojausten purkaminen on täysin dokumentoitu verkossa. Ongelma alkaa, kun käsittelen useita pakkauskerroksia , erityisesti haittaohjelmien suhteen. Olen seurannut joitain opetusohjelmia, vaikka ne eivät yleensä ole riittävän yksityiskohtaisia. He näyttävät käyvän läpi tylsän prosessin löytää OEP. He aloittavat esimerkiksi tekemällä yhteisiä pakkaajia (mikä on helppoa osaa) ja sitten he alkavat asettaa katkaisupisteitä kaikkialle " puheluissa ja hyppyissä " ja jäljittää tiedoston täältä ja täältä minulle vaikea osa , jonka olen edellä kuvannut. Tässä vaiheessa minulla ei ole aavistustakaan siitä, mitä he etsivät tai mihin he pyrkivät, ja sitten jonkin työn jälkeen he löytävät OEP: n!
Mitä logiikkaa he noudattivat tässä prosessissa? Koska tiedän, että aihe on laaja, olen kiinnostunut myös joistakin avainsanoista.