【已解决】选修作业四

jaunic · 发表于 2015-7-14 17:55

本帖最后由 jaunic 于 2015-7-14 21:31 编辑

用的是一步OEP法，找到的OEP是这样的，怎么跟其它的作业不一样啊，是不是脱的不对啊，应该怎么脱呢？
QQ截图20150714175410.jpg

xyzxf · 发表于 2015-7-14 18:07

你直接单步看跳转就到OEP了

XKQ · 发表于 2015-7-14 19:09

你步过了OEP,正确的OEP是一个CALL下面有一个jmp

jaunic · 发表于 2015-7-14 21:28

找到了。谢谢。

jaunic · 发表于 2015-7-14 21:30

XKQ 发表于 2015-7-14 19:09
你步过了OEP,正确的OEP是一个CALL下面有一个jmp

这个壳有点特殊，单步到系统领空，我一般都是直接alt+F9，结果就直接运行了。还需要在跑飞的系统领空call跟入才能单步跟到程序领空，找到oep。

丶木屐帽子 · 发表于 2015-7-15 20:07

XKQ 发表于 2015-7-14 19:09
你步过了OEP,正确的OEP是一个CALL下面有一个jmp

这个是vs8编的壳的特点还是都是这样。。。

XKQ · 发表于 2015-7-15 20:30

丶木屐帽子发表于 2015-7-15 20:07
这个是vs8编的壳的特点还是都是这样。。。

是VS8编的程序的入口特征

言易行难 · 发表于 2017-5-26 23:34

新人还是找不到入口在哪

帐号		自动登录	找回密码
密码			注册[Register]

[第一课] 【已解决】选修作业四