Reverse Engineering - Unpacking

yazıyoruz ve aratıyoruz.Karşımıza çıkan pencerede push 0’ı göreceksiniz ona tıklayın ve o bölgeye konumlanın.
ret dönüş komutundan sonra OEP’e ulaşmış olacağız.Ret’e  çift tıklayarak breakpoint koyuyoruz ve programı çalıştırıyoruz.Breakpoint program akışı durdurmuş olacak ve ret’in olduğu yerde kalacağız.F8 tuşuna basarak 1 satır devam ediyoruz ve OEP’e ulaşıyoruz.

Bundan sonraki işlemleri yaparken OEP üzerinde olmamız önemli!

Sağ tıklıyoruz ve çıkan menüde (*Ollydbg dump eklentisi) dump debugged process’e basıyoruz yada lordPE programından aktif çalışan programlar arasında bizim programımızı bulup sağ tıklayıp dump full diyoruz ve kaydediyoruz.

Ollydbg eklentisi kullananlar için bir pencere gelecek.