-
-
[求助]BC++编的程序入口有啥特点?文中这个典型么?
-
发表于:
2010-7-28 15:28
4512
-
[求助]BC++编的程序入口有啥特点?文中这个典型么?
00401494 /EB 10 jmp short 004014A6 OEP
00401496 |66:623A bound di, dword ptr [edx]
00401499 |43 inc ebx
0040149A |2B2B sub ebp, dword ptr [ebx]
0040149C |48 dec eax
0040149D |4F dec edi
0040149E |4F dec edi
0040149F |4B dec ebx
004014A0 |90 nop
004014A1 -|E9 98A04C00 jmp 008CB53E
004014A6 \A1 8BA04C00 mov eax, dword ptr [4CA08B]
004014AB C1E0 02 shl eax, 2
004014AE A3 8FA04C00 mov dword ptr [4CA08F], eax
004014B3 52 push edx
004014B4 6A 00 push 0
004014B6 E8 E1750C00 call 004C8A9C ; jmp 到 kernel32.GetModuleHandleA
004014BB 8BD0 mov edx, eax
004014BD E8 F2AF0B00 call 004BC4B4
004014C2 5A pop edx
004014C3 E8 50AF0B00 call 004BC418
004014C8 E8 27B00B00 call 004BC4F4
004014CD 6A 00 push 0
004014CF E8 5CC40B00 call 004BD930
004014D4 59 pop ecx
004014D5 68 34A04C00 push 004CA034
004014DA 6A 00 push 0
004014DC E8 BB750C00 call 004C8A9C ; jmp 到 kernel32.GetModuleHandleA
================================================
最近看脱壳教学录像,这里是某个BC++编写的程序的OEP,我感觉除了用ESP定律会停在前面,并且来了个典型的UPX的popad和jmp以外并没什么其他入口特征,而且一看到OEP的第一句就是个jmp心里老实没底,请问BC++的程序入口的特征代码是什么样子呢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课