-
-
[求助]问一个弱问题,关于OEP stolen的
-
发表于:
2006-4-13 09:20
4368
-
aspr ske 2.X,已经找回了所有的stolen code,
代码段的OEP(原OEP处)在0040B014:------ jmp 00CF0025(壳里面的OEP处)
我从00CF0025处已经把所有代码都找回来了,现在想补回0040B014处,是直接从0040B014处开始直接写代码,还是找一个空白的地址段或新开一个区段写,再从0040B014处跳过去呢?因为0040B014下面都有代码,我不知道这些代码有没有用。
我个人想的是壳抽取完代码后,要么在该地址留空(如填充NOP,00等),要么补充垃圾代码(永远也用不到),它应该不会把代码段其它地方的有用的代码填到这儿来吧!?
请各位大侠指点迷惑。
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
