-
-
关于STOLEN CODE 的问题!
-
发表于:
2004-7-23 00:08
4925
-
=====================
关于stolen bytes
=====================
稍微说明一下:
每一种编译工具例如 : VC++ , Delphi , Borland , etc..
在OEP有一个唯一的/相同的PE头
其中的一些是这样的:
Push EBP
MOV Ebp,Esp
Add ESP , -010
Mov EAX, SOME_VALUE
(共11bytes)
或者:
Push EBP
MOV Ebp,Esp
Add ESP , -010
Push EBX
Push ESi
Push EDi
Mov EAX, SOME_VALUE
以上是LiANGZi 在手动脱壳进阶第十一篇ASProtect 1.23RC4之System Cleaner 4.91d脱壳修复and破解 一文中提到的,现在我的问题是对于,其他的语言如vb他的入口一般是什么样的格式呢?(据我所知好象不是上面这种标准)
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
