[求助]请问如何寻找OEP-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
猛将雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	猛将 2 楼我也有一样的疑问。加一条：怎么判断伪装的OEP呢？ 2005-7-16 19:25 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼多跟踪各类壳，你自然会摸索到规律的。一般壳的情况： pushad//注意一般的壳刚进入时各寄存器的值，与OEP处的值是相同的 …… 外壳代码 …… popad jmp oep OEP: //跳到OEP时除了一个较大的跨越外，建议观察一下各寄存的值 …… 程序代码 2005-7-16 20:04 0
jskew 雪币： 124 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 30 回帖 352 粉丝 0 关注私信	jskew 1 4 楼从后面的节段条到第一节段的地方就是OEP 2005-7-16 20:44 0
猛将雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	猛将 5 楼多谢指教，后面一定会多多注意。 2005-7-16 20:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
猛将雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	猛将 2 楼我也有一样的疑问。加一条：怎么判断伪装的OEP呢？ 2005-7-16 19:25 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼多跟踪各类壳，你自然会摸索到规律的。一般壳的情况： pushad//注意一般的壳刚进入时各寄存器的值，与OEP处的值是相同的 …… 外壳代码 …… popad jmp oep OEP: //跳到OEP时除了一个较大的跨越外，建议观察一下各寄存的值 …… 程序代码 2005-7-16 20:04 0
jskew 雪币： 124 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 30 回帖 352 粉丝 0 关注私信	jskew 1 4 楼从后面的节段条到第一节段的地方就是OEP 2005-7-16 20:44 0
猛将雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	猛将 5 楼多谢指教，后面一定会多多注意。 2005-7-16 20:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复