[讨论]这样oep可行否-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[讨论]这样oep可行否

发表于: 2013-12-17 14:30 4070

[讨论]这样oep可行否

aj3423

2013-12-17 14:30

4070

壳跳到oep一般是一个很大的跳转，如果写一个od脚本，每次碰到跳转，就单步走一步，然后比较当前eip和上一个eip差值，如果很大，那就可能是到oep，记录左右这样的大跳转

这样的可行性如何？能想到的问题：
1. 性能，如果用脚本处理比较慢，可以自己写个调试器
2. 跳到系统api问题，跳转也比较大，这个问题可以用过滤的方法解决

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (2)
Einsbing 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 128 粉丝 1 关注私信	Einsbing 2 楼对于那些代码乱序的程序，我觉得不行。 2013-12-17 16:03 0
永远的神话雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	永远的神话 3 楼那如果是跳到VM入口呢，也要算作OEP吗？ 2013-12-20 18:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

aj3423

发帖

271

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
Einsbing 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 128 粉丝 1 关注私信	Einsbing 2 楼对于那些代码乱序的程序，我觉得不行。 2013-12-17 16:03 0
永远的神话雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	永远的神话 3 楼那如果是跳到VM入口呢，也要算作OEP吗？ 2013-12-20 18:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复