2018年7月15日
[系统安全25]脱壳技术
摘要: 1、寻找OEP 想要比较快速精准地寻找OEP,要熟悉不同语言、不同编译器的OEP特征。 1.1、利用内存断点 通过在.text段设断点的方式来找出是哪段代码正在操作此区段中的数据。一般情况下壳的Stub部分与宿主程序的代码段往往不在一个区段中,因此当我们在Stub部分所在的区段中发现了指向宿主程序代 阅读全文
posted @ 2018-07-15 00:38 17bdw 阅读(1231) 评论(0) 推荐(0) 编辑