首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]为什么说找到oep就脱壳了 0.00雪花
发表于: 2011-11-1 15:36 1532

[旧帖] [求助]为什么说找到oep就脱壳了 0.00雪花

痴狂的剑 活跃值
2011-11-1 15:36
1532
今天在查oep什么意思的时候,如果软件加壳了,然后找到oep就脱壳了,为什么找到oep就脱壳了呢,

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
jianghe
雪    币: 54
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
OEP,original entry point,即程序的原始入口点。并不是到oep就脱壳了,而是执行到oep的时候,说明壳部分的代码已经执行结束。即壳中的解压或者解密等操作已经全部执行完,现在内存中的内容已经是原始的软件,从oep开始,执行的就都是原始程序的内容了。就好比剥开了壳,看到的才是真正的果实。到了oep以后,内存里面就是原始程序了,这时dump内存的内容,再经过IAT的修复等,这样才算是完整的脱壳。
2011-11-1 15:50
0
痴狂的剑
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
原来是这样,是不是到oep了之后,把内存中的那个真正的程序保存下来,然后进行修复
2011-11-1 16:04
0
divl
雪    币: 21
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
是的;  赚分分
2011-11-1 16:13
0
jianghe
雪    币: 54
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
对。就是这样
2011-11-1 16:16
0
大头和尚
雪    币: 421
活跃值: (83)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
那是史前时代了,现在的强壳到达OEP后才是万里长征的第一小步。 如VMP,TT,NP etc.
2011-11-1 16:19
0
为学而学
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
路还很远,
2011-11-2 09:38
0
刘志文
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
跟着高手学习!
2011-11-7 23:23
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//