[求助]新手问题，怎样才知道自己进了OEP了-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
basuse 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	basuse 2 楼疑问没人解答 2007-7-22 22:43 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 3 楼 OEP 就是各种编程软件的入口特征，一般有 VC,BC,VB,DELPHI 较为常见 delphi: 55 PUSH EBP 8BEC MOV EBP,ESP 83C4 F0 ADD ESP,-10 B8 A86F4B00 MOV EAX,PE.004B6FA8 —————————————————————————— vc++ 55 PUSH EBP 8BEC MOV EBP,ESP 83EC 44 SUB ESP,44 56 PUSH ESI ———————————————————————————— vb: 00401166 - FF25 6C104000 JMP DWORD PTR DS:[<&MSVBVM60.#100>] ; MSVBVM60.ThunRTMain 0040116C > 68 147C4000 PUSH PACKME.00407C14 00401171 E8 F0FFFFFF CALL <JMP.&MSVBVM60.#100> 00401176 0000 ADD BYTE PTR DS:[EAX],AL 00401178 0000 ADD BYTE PTR DS:[EAX],AL 0040117A 0000 ADD BYTE PTR DS:[EAX],AL 0040117C 3000 XOR BYTE PTR DS:[EAX],AL ———————————————————————————————— bc++ 0040163C > $ /EB 10 JMP SHORT BCLOCK.0040164E 0040163E \|66 DB 66 ; CHAR 'f' 0040163F \|62 DB 62 ; CHAR 'b' 00401640 \|3A DB 3A ; CHAR ':' 00401641 \|43 DB 43 ; CHAR 'C' 00401642 \|2B DB 2B ; CHAR '+' 00401643 \|2B DB 2B ; CHAR '+' 00401644 \|48 DB 48 ; CHAR 'H' 00401645 \|4F DB 4F ; CHAR 'O' 00401646 \|4F DB 4F ; CHAR 'O' 00401647 \|4B DB 4B ; CHAR 'K' 00401648 \|90 NOP 00401649 \|E9 DB E9 0040164A . \|98E04E00 DD OFFSET BCLOCK.___CPPdebugHook 0040164E > \A1 8BE04E00 MOV EAX,DWORD PTR DS:[4EE08B] 00401653 . C1E0 02 SHL EAX,2 00401656 . A3 8FE04E00 MOV DWORD PTR DS:[4EE08F],EAX 0040165B . 52 PUSH EDX 0040165C . 6A 00 PUSH 0 ; /pModule = NULL 0040165E . E8 DFBC0E00 CALL <JMP.&KERNEL32.GetModuleHandleA> ; \GetModuleHandleA 2007-7-22 22:51 0
新手向导雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 0 关注私信	新手向导 4 楼我也说两句：其他的语言一般和BC一样（先一个JMP,然后一堆DB说明版权……） UPX: PUSHAD ................... POPAD -JMP *** ***即为真正的OEP 2007-7-23 08:46 0
kafly 雪币： 200 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 77 粉丝 0 关注私信	kafly 5 楼 MAKE！ 2007-7-25 23:40 0
analyzer 雪币： 204 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	analyzer 6 楼又学习了一招，谢谢 2007-7-25 23:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
basuse 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	basuse 2 楼疑问没人解答 2007-7-22 22:43 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 3 楼 OEP 就是各种编程软件的入口特征，一般有 VC,BC,VB,DELPHI 较为常见 delphi: 55 PUSH EBP 8BEC MOV EBP,ESP 83C4 F0 ADD ESP,-10 B8 A86F4B00 MOV EAX,PE.004B6FA8 —————————————————————————— vc++ 55 PUSH EBP 8BEC MOV EBP,ESP 83EC 44 SUB ESP,44 56 PUSH ESI ———————————————————————————— vb: 00401166 - FF25 6C104000 JMP DWORD PTR DS:[<&MSVBVM60.#100>] ; MSVBVM60.ThunRTMain 0040116C > 68 147C4000 PUSH PACKME.00407C14 00401171 E8 F0FFFFFF CALL <JMP.&MSVBVM60.#100> 00401176 0000 ADD BYTE PTR DS:[EAX],AL 00401178 0000 ADD BYTE PTR DS:[EAX],AL 0040117A 0000 ADD BYTE PTR DS:[EAX],AL 0040117C 3000 XOR BYTE PTR DS:[EAX],AL ———————————————————————————————— bc++ 0040163C > $ /EB 10 JMP SHORT BCLOCK.0040164E 0040163E \|66 DB 66 ; CHAR 'f' 0040163F \|62 DB 62 ; CHAR 'b' 00401640 \|3A DB 3A ; CHAR ':' 00401641 \|43 DB 43 ; CHAR 'C' 00401642 \|2B DB 2B ; CHAR '+' 00401643 \|2B DB 2B ; CHAR '+' 00401644 \|48 DB 48 ; CHAR 'H' 00401645 \|4F DB 4F ; CHAR 'O' 00401646 \|4F DB 4F ; CHAR 'O' 00401647 \|4B DB 4B ; CHAR 'K' 00401648 \|90 NOP 00401649 \|E9 DB E9 0040164A . \|98E04E00 DD OFFSET BCLOCK.___CPPdebugHook 0040164E > \A1 8BE04E00 MOV EAX,DWORD PTR DS:[4EE08B] 00401653 . C1E0 02 SHL EAX,2 00401656 . A3 8FE04E00 MOV DWORD PTR DS:[4EE08F],EAX 0040165B . 52 PUSH EDX 0040165C . 6A 00 PUSH 0 ; /pModule = NULL 0040165E . E8 DFBC0E00 CALL <JMP.&KERNEL32.GetModuleHandleA> ; \GetModuleHandleA 2007-7-22 22:51 0
新手向导雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 0 关注私信	新手向导 4 楼我也说两句：其他的语言一般和BC一样（先一个JMP,然后一堆DB说明版权……） UPX: PUSHAD ................... POPAD -JMP *** ***即为真正的OEP 2007-7-23 08:46 0
kafly 雪币： 200 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 77 粉丝 0 关注私信	kafly 5 楼 MAKE！ 2007-7-25 23:40 0
analyzer 雪币： 204 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	analyzer 6 楼又学习了一招，谢谢 2007-7-25 23:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]新手问题，怎样才知道自己进了OEP了 0.00雪花