能力值:
(RANK:650 )
|
-
-
2 楼
oep应该是全被抽了
|
能力值:
(RANK:650 )
|
-
-
3 楼
今天多灌点了
既然有比对
可以看看oep的地方加壳后变什么了
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
最初由 shoooo 发布 今天多灌点了
既然有比对 可以看看oep的地方加壳后变什么了
比较过了 OEP的地方直接入壳
OEP后面还有大量代码反复在code段和壳间跳
假设自己不知道OEP的位置,按照正常程序应该如何确定呢?我应该学习什么相关内容?
|
能力值:
( LV9,RANK:250 )
|
-
-
5 楼
最初由 theiablue 发布 比较过了 OEP的地方直接入壳 OEP后面还有大量代码反复在code段和壳间跳 .......................
在原OEP处有:jmp XXXXXX,到了壳里,这个XXXXXX处就是OEP!!
这就是stolen code的开始了!
|
能力值:
( LV9,RANK:250 )
|
-
-
6 楼
再说一下,这个XXXXXX处大多就是这样了:
01C903F1 55 push ebp
01C903F2 E9 E5020000 jmp 01C906DC
01C903F7 C3 retn
...................
跳下去就能看见变了形的mov ebp,esp 而add esp,-10是向上去,没有变了...后面的变形是较大的..
|
能力值:
( LV9,RANK:250 )
|
-
-
7 楼
最初由 shoooo 发布 oep应该是全被抽了
多谢sh0000,被抽得十分历害!!
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
确实抽的好厉害......
摸索ing
|
|
|