摘要:OEP:程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP), 只要我们找到程序真正的OEP,就可以立刻脱壳。 PUSHAD (压栈) 代表程序的入口点, POPAD (出栈) 代表程序的出口点,与PUSHAD相对应,一般找到这个,OEP就在附近。 常见寻找OEP脱壳的方法 方法一: 1.用
阅读全文
posted @ 2018-04-10 16:26
04 2018 档案
摘要:一直想学学怎么动动pe文件,学习了几篇文章尤其是寒晨的文章后,自己动手也尝试了一下加节和修改oep,写出来供和我一样菜的一起进步。一、 增加pe节需要的操作1. 确定内存中的节的对齐粒度和文件中的节的对齐粒度,分别是pe+0038h 和3ch 也就是说 内存和文件的对齐粒度都是1000h.2. 在文
阅读全文
posted @ 2018-04-10 16:24
浙公网安备 33010602011771号