[原创]找寻OEP的通用方法（一）-最后一次异常法-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[原创]找寻OEP的通用方法（一）-最后一次异常法

发表于: 2018-5-13 10:05 5925

[原创]找寻OEP的通用方法（一）-最后一次异常法

r0Cat

活跃值

7

2018-5-13 10:05

5925

壳代码有时主动抛出异常，比如利用异常处理机制做反调试。但是CODE段没有异常。所以最后一次异常距离真OEP应该很近了。

调试器：OD

环境：winXP SP3 虚拟机

首先要忽略所有异常，并且配置好反反调试。

F9运行后，点击L来到日志窗口。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2018-5-13 14:03 被r0Cat编辑，原因：

收藏・3

免费・1

支持

分享

最新回复 (2)
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 2 楼懵逼了，新手完全不懂啊。 2018-5-13 11:05 0
r0Cat 雪币： 8715 活跃值： (8619) 能力值： ( LV13，RANK：570 ) 在线值：发帖 40 回帖 190 粉丝 192 关注私信	r0Cat 7 3 楼 chixiaojie 懵逼了，新手完全不懂啊。您可以看看坛主大大的文章https://bbs.pediy.com/thread-20366.htm 最后于 2018-5-13 11:10 被r0Cat编辑，原因： 2018-5-13 11:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

r0Cat

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//