[求助]问一个非常非常菜的问题,不要笑话。-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
专打报告雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	专打报告 2 楼哎　！！！！！没办法，谁叫我们菜呢！ 2008-2-24 09:43 0
kanxue 雪币： 58782 活跃值： (21931) 能力值： (RANK：350 ) 在线值：发帖 2384 回帖 17068 粉丝 615 关注私信	kanxue 8 3 楼这说明你实践的还不够。一个简单的学习方法，自己找些没加壳的EXE，先记下OEP，再用不同的壳压缩一下，跟踪。 2008-2-24 09:54 0
msy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 91 粉丝 0 关注私信	msy 4 楼我看过一本加密解密实战的书，书里对于OEP如何判断是这样说的：push指令之后一个call指令，call的地址跳转不在同一个段内，即跳转的距离很大 2008-2-24 09:58 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 5 楼一般情况下，出现跨段的大跳转就有可能是跳到OEP，无论这种跳转是以push ret组合出现，还是直观的JMP。但实际上我们需要熟悉各种没加壳的程序的OEP的样子，用来确定这是不是真的OEP。　论坛中有有关各种语言的OEP的形式的帖子。个人观点，仅供参考 2008-2-24 10:09 0
qabnm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	qabnm 6 楼谢谢大家`` 2008-2-24 10:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
专打报告雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	专打报告 2 楼哎　！！！！！没办法，谁叫我们菜呢！ 2008-2-24 09:43 0
kanxue 雪币： 58782 活跃值： (21931) 能力值： (RANK：350 ) 在线值：发帖 2384 回帖 17068 粉丝 615 关注私信	kanxue 8 3 楼这说明你实践的还不够。一个简单的学习方法，自己找些没加壳的EXE，先记下OEP，再用不同的壳压缩一下，跟踪。 2008-2-24 09:54 0
msy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 91 粉丝 0 关注私信	msy 4 楼我看过一本加密解密实战的书，书里对于OEP如何判断是这样说的：push指令之后一个call指令，call的地址跳转不在同一个段内，即跳转的距离很大 2008-2-24 09:58 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 5 楼一般情况下，出现跨段的大跳转就有可能是跳到OEP，无论这种跳转是以push ret组合出现，还是直观的JMP。但实际上我们需要熟悉各种没加壳的程序的OEP的样子，用来确定这是不是真的OEP。　论坛中有有关各种语言的OEP的形式的帖子。个人观点，仅供参考 2008-2-24 10:09 0
qabnm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	qabnm 6 楼谢谢大家`` 2008-2-24 10:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复