[求助]OPE被抽取了该怎么办-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]OPE被抽取了该怎么办

发表于: 2007-8-30 16:30 3516

[求助]OPE被抽取了该怎么办

为你钟情

2007-8-30 16:30

3516

那么我们如何判断什么情况下能是到达OEP了
因为加了壳之后的程序（我加的是asprotect2。X，程序是自己用VC写的），本来程序都面目全非了。所以有时候到了程序都不知道自己已经到了程序当中。直到窗口弹出才知道程序已经运行了。OEP更是被抽到壳中而且加了花指令。兄弟肉眼凡胎实在是无法辨的清楚。别跟我说评经验！经验也是从方法中积累来的。兄弟问的就是方法或者说就是经验。
再有就是跟壳的时候，什么时候要注意一下反汇编代码什么时候可以得过且过。我觉得不必把所以经过的代码全部搞清楚吧。那工作量太大啦。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (2)
cmdxhz 雪币： 1753 活跃值： (840) 能力值： ( LV8，RANK：120 ) 在线值：发帖 30 回帖 291 粉丝 3 关注私信	cmdxhz 1 2 楼一般在``在壳解压完后通过`RETN`命令返回``或者是段间跳转`通常是`JNZ`JZ`JMP`这只类的语句`一般程序在开始的第一句都是PUSH `除了B语言写的`B语言`第一句是JMP 2007-8-30 19:52 0
为你钟情雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 63 粉丝 0 关注私信	为你钟情 3 楼说的很好谢谢了 2007-9-5 18:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

为你钟情

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
cmdxhz 雪币： 1753 活跃值： (840) 能力值： ( LV8，RANK：120 ) 在线值：发帖 30 回帖 291 粉丝 3 关注私信	cmdxhz 1 2 楼一般在``在壳解压完后通过`RETN`命令返回``或者是段间跳转`通常是`JNZ`JZ`JMP`这只类的语句`一般程序在开始的第一句都是PUSH `除了B语言写的`B语言`第一句是JMP 2007-8-30 19:52 0
为你钟情雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 63 粉丝 0 关注私信	为你钟情 3 楼说的很好谢谢了 2007-9-5 18:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复