Reverse Engineering - Unpacking

Programı çalıştırıyorz ve her oraya veri yazdığında program duraklayacak.İlk durakladığımız yerde işe yarar birşey yok.Fakat ikinci durakladığımız yerde aradığımız şeyi bulacağız.

Evet aradığımız şey “GetVersion” apisi.Buraya  çift tıklayarak breakpoint koyuyoruz.

Şimdi imprec’i açıp bulunamayan apiye tıklayıp karşımıza gelen pencereden getversionu bulup seçiyoruz.