首页
社区
课程
招聘
[求助]BC++编的程序入口有啥特点?文中这个典型么?
发表于: 2010-7-28 15:28 4512

[求助]BC++编的程序入口有啥特点?文中这个典型么?

2010-7-28 15:28
4512
00401494   /EB 10           jmp     short 004014A6                       OEP
00401496   |66:623A         bound   di, dword ptr [edx]
00401499   |43              inc     ebx
0040149A   |2B2B            sub     ebp, dword ptr [ebx]
0040149C   |48              dec     eax
0040149D   |4F              dec     edi
0040149E   |4F              dec     edi
0040149F   |4B              dec     ebx
004014A0   |90              nop
004014A1  -|E9 98A04C00     jmp     008CB53E
004014A6   \A1 8BA04C00     mov     eax, dword ptr [4CA08B]
004014AB    C1E0 02         shl     eax, 2
004014AE    A3 8FA04C00     mov     dword ptr [4CA08F], eax
004014B3    52              push    edx
004014B4    6A 00           push    0
004014B6    E8 E1750C00     call    004C8A9C                         ; jmp 到 kernel32.GetModuleHandleA
004014BB    8BD0            mov     edx, eax
004014BD    E8 F2AF0B00     call    004BC4B4
004014C2    5A              pop     edx
004014C3    E8 50AF0B00     call    004BC418
004014C8    E8 27B00B00     call    004BC4F4
004014CD    6A 00           push    0
004014CF    E8 5CC40B00     call    004BD930
004014D4    59              pop     ecx
004014D5    68 34A04C00     push    004CA034
004014DA    6A 00           push    0
004014DC    E8 BB750C00     call    004C8A9C                         ; jmp 到 kernel32.GetModuleHandleA

================================================
最近看脱壳教学录像,这里是某个BC++编写的程序的OEP,我感觉除了用ESP定律会停在前面,并且来了个典型的UPX的popad和jmp以外并没什么其他入口特征,而且一看到OEP的第一句就是个jmp心里老实没底,请问BC++的程序入口的特征代码是什么样子呢?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 462
活跃值: (53)
能力值: ( LV9,RANK:460 )
在线值:
发帖
回帖
粉丝
2
看到这个就对了
2010-7-28 16:46
0
雪    币: 338
活跃值: (103)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
3
看到哪个?
2010-7-28 17:24
0
雪    币: 228
活跃值: (323)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
好像有字符c++builder
2010-7-28 17:56
0
雪    币: 998
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
标准的bc++的oep不是这样,但你这个就是oep了。没必要非去和编译器干干净净出来的oep比较,知道怎么看"像不像oep"就行了。
2010-7-29 11:04
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
谢谢各位O(∩_∩)O哈!
老实说,当初看了这个OEP感觉还真是吃不准,后来多看了几个BC++的程序,也就看着眼熟了O(∩_∩)O~
2010-7-29 16:02
0
游客
登录 | 注册 方可回帖
返回
//