upx(실행파일압축) 가 packing 하는 원리

upx로 packing을 하는 것은
upx -d 옵션으로 압축을 푸는 방법과,
Ollydbg의 Dump PlugIn을 이용하여 푸는 방법이 있음.
 

    압축                                         압축풀기

기존의 소스코드  ------------> 새로만든 upx섹션 ------------->  메모리에 올림
                            저장                                           실행

이러한 원리로 압축이 다 풀려서
OEP(Original Entry Point)로 가게되는데, 이 부분에서 메모리상의 프로그램을 dump받음.

OllyDump를 이용하여 (OllyDump는 매뉴얼언패킹을 간단히 할 수 있음.)

에서 Rebuild Import ↑를 체크하여 IAT(Import Address Table)  정보를 정확하게 해줌