[求助]关于程序jump的时机-《加密与解密(第4版)》-看雪-安全社区|安全招聘|kanxue.com

白丶夜

2017-1-10 20:58

3700

不知道为什么，jump出来的文件和书上的示例总是有些差别，前面总会多出很多个0出来，所以想请教下大神jump的时机
jmp OEP
OEP:
是在即将跳转到入口点处jump内存呢还是在入口点push xxx处jump呢？
知道的大神麻烦指点下，感激不尽！

收藏・0

免费・0

支持

最新回复 (1)
白丶夜雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 46 粉丝 0 关注私信	白丶夜 2 楼已经解决了，之前脱壳之后重建了IAT和修改了OEP，但是每次运行的时候都失败，后来用OD定位到OEP处，发现dump出来的原来OEP处的正确指令是6A 00的，我dump出来之后这里变成了CC 00，才发现之前在dump的时候是在OEP处下的F2断点，终于明白为什么书上老是下硬件断点而不下CC了 2017-1-10 21:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

白丶夜

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
白丶夜雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 46 粉丝 0 关注私信	白丶夜 2 楼已经解决了，之前脱壳之后重建了IAT和修改了OEP，但是每次运行的时候都失败，后来用OD定位到OEP处，发现dump出来的原来OEP处的正确指令是6A 00的，我dump出来之后这里变成了CC 00，才发现之前在dump的时候是在OEP处下的F2断点，终于明白为什么书上老是下硬件断点而不下CC了 2017-1-10 21:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复