[求助]弱弱问下，如何获取程序自身的OEP？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
大孩子雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 0 关注私信	大孩子 2 楼我看到好多代码用GetModuleHandle(NULL)获取OEP，但是不明白原因 GetModuleHandle(NULL)获取的是模块的句柄，怎么变成了OEP？？ 2009-6-11 00:43 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 3 楼对啊, GetModuleHandle获得的是模块句柄, 不是OEP. 但可以通过将这个模块句柄直接当作DOS头指针, 进而得到PE头指针, 再得到OEP. 2009-6-11 07:47 0
大孩子雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 0 关注私信	大孩子 4 楼能解释下原理吗？？ 2009-6-11 12:41 0
干掉上帝雪币： 141 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 134 粉丝 0 关注私信	干掉上帝 5 楼 28h就是mz的结束了pe的3ah是nt头的地址！！！然后插桩 2009-6-11 22:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
大孩子雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 0 关注私信	大孩子 2 楼我看到好多代码用GetModuleHandle(NULL)获取OEP，但是不明白原因 GetModuleHandle(NULL)获取的是模块的句柄，怎么变成了OEP？？ 2009-6-11 00:43 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 3 楼对啊, GetModuleHandle获得的是模块句柄, 不是OEP. 但可以通过将这个模块句柄直接当作DOS头指针, 进而得到PE头指针, 再得到OEP. 2009-6-11 07:47 0
大孩子雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 0 关注私信	大孩子 4 楼能解释下原理吗？？ 2009-6-11 12:41 0
干掉上帝雪币： 141 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 134 粉丝 0 关注私信	干掉上帝 5 楼 28h就是mz的结束了pe的3ah是nt头的地址！！！然后插桩 2009-6-11 22:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复