编译与反编译第2页

OEP入口的特征

2022-04-18sangco阅读(2077)赞(0)

入口特征………… Microsoft Visual C++ 6.0 push ebp mov ebp, esp push -1 push 004C0618 push 004736F8 mov ...

2022-04-18sangco阅读(2002)赞(0)

1|0一步直达法所谓的一步直达法就是利用壳的特征。壳一般在执行完壳代码之后需要跳转到OEP处，而这个跳转指令一般是call ，jmp ，push retn类型的指令，而且因为壳代码所在的区段和OEP代码所在的区段一般属于不同的区段，所以我...

2022-04-18sangco阅读(2384)赞(0)

原文是说7种脱壳方法，不想忽悠大家，这玩意只是脱壳的第一步，擅自改了标题 OD手动脱壳的7种法则方法一：单步跟踪法 1.用OD载入，点“不分析代码！” 2.单步向下跟踪F8，实现向下的跳。也就是说向上的跳不让其实现！（通过F4） 3.遇到...