-
-
[求助]请问Stolen OEP找回方法的总结
-
发表于: 2009-6-2 16:20 3598
-
虽然我们可以使用内存断点的方法能很快找到true oep,单如果OEP的代码被抽走了一部分被放到壳里,那么怎样才能更快地找到被抽走的代码呢?如果同时壳里还加了花指令,又怎么把这些抽走的代码同花指令区分开呢?
请高手们来说说自己的看法。
虽然各种壳的stolen oep的方法不太一样,但我总觉得,寻找stolen code的模式应该差不多的,请指教。
请高手们来说说自己的看法。
虽然各种壳的stolen oep的方法不太一样,但我总觉得,寻找stolen code的模式应该差不多的,请指教。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏
看原图
赞赏
雪币:
留言: