【已解决】选修作业四
本帖最后由 jaunic 于 2015-7-14 21:31 编辑用的是一步OEP法,找到的OEP是这样的,怎么跟其它的作业不一样啊,是不是脱的不对啊,应该怎么脱呢?
你直接单步看跳转就到OEP了
你步过了OEP,正确的OEP是一个CALL下面有一个jmp 找到了。谢谢。 XKQ 发表于 2015-7-14 19:09
你步过了OEP,正确的OEP是一个CALL下面有一个jmp
这个壳有点特殊,单步到系统领空,我一般都是直接alt+F9,结果就直接运行了。还需要在跑飞的系统领空call跟入才能单步跟到程序领空,找到oep。 XKQ 发表于 2015-7-14 19:09
你步过了OEP,正确的OEP是一个CALL下面有一个jmp
这个是vs8编的壳的特点还是都是这样。。。 丶木屐帽子 发表于 2015-7-15 20:07
这个是vs8编的壳的特点还是都是这样。。。
是VS8编的程序的入口特征 新人还是找不到入口在哪{:1_906:}
页:
[1]