-
-
[求助]寻找OEP
-
发表于: 2008-11-2 17:19
-
第三版.13.2.1小节讲的.根据跨段指令寻找OEP里.我按照书上写的根据找不到OEP啊.按F8步过,走到.壳的第二段里有一段是循环的(3700A5至370F0段),按F8也是直接跳回3700A5,根本不往下走,能不能给解释一下遇到这种情况后,我们这些个菜鸟该做如何处理,怎样去判断下一步该做什么,不会是一直在这里循环吧.里面的命令都是什么意思啊.....还有.书上说..00370283 push 401130是OEP...我想问.为什么说它是OEP啊.这个结论是根据什么得来的呢?...我在脱其他软件壳时如何去判断是否已经到了OEP点呢?....谢谢了....我是初学者...有很我不懂..还请多多指导...谢谢...
还有一个问题啊.第.327页最下面的一个代码例子里有一段注释讲到:这种取地址的做法在外壳\病毒中使用非常普遍,按F8键可能会跑"飞",因此这步请按F7键..
这句注释的意思我明白,但我想知道,为什么书里会说按F8键会跑飞呢?(我也试了确实跑飞了),是经验之谈呢,还是由某种特征判断出来的呢?
还有一个问题啊.第.327页最下面的一个代码例子里有一段注释讲到:这种取地址的做法在外壳\病毒中使用非常普遍,按F8键可能会跑"飞",因此这步请按F7键..
这句注释的意思我明白,但我想知道,为什么书里会说按F8键会跑飞呢?(我也试了确实跑飞了),是经验之谈呢,还是由某种特征判断出来的呢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
