新手用OD脱壳
2013-09-14
展开全部
你好 脱壳时我们如何辨认快到OEP了呢.(快到OEP时,都有哪些共同现象).若出现下面情况时,说明OEP就要到了:1.跟踪时如果发现:popadpopfd或popad
2.同时,紧接着,有retn ,jmp等其它跳转指令,发生跨段跳跃时.这说明也许我们马上要到OEP,但不能一概而论。
3.个人觉得是否达到OEP最直接的方法就是记牢《常见各种语言编写的程序的入口点代码》,来来去去不外乎就集中语言编写而成。 附代码入口点查看地址http://hi.baidu.com/zeroport/blog/item/7dfaedd26b1ad5093af3cf07.html
2.同时,紧接着,有retn ,jmp等其它跳转指令,发生跨段跳跃时.这说明也许我们马上要到OEP,但不能一概而论。
3.个人觉得是否达到OEP最直接的方法就是记牢《常见各种语言编写的程序的入口点代码》,来来去去不外乎就集中语言编写而成。 附代码入口点查看地址http://hi.baidu.com/zeroport/blog/item/7dfaedd26b1ad5093af3cf07.html
2013-09-14
展开全部
第三就是分析判断是否是OEP 一些新版本编译系统编译出的OEP会跟以前不一样,所以必须把OEP玩熟。1、API的调用2、代码结构
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询