[脱壳技术]寻找OEP之SFX功能定位OEP
1、使用OD自带的SFX功能,点击开始之前先将异常窗口中的异常全部忽略,,在选项-调试设置-SFX中选择字节方式跟踪真正入口处,必须需要EP的代码在代码段的范围以外才能使用,否则就不能使用SFX的功能了
2、如果分析的找不出正常的入口点,那么需要将OD根目录下的UDD文件删除后重新载入尝试
3、分析找到后,将调试选项内的设置还原,在选项-调试设置-SFX修改回停在自解压器的入口处。
1、使用OD自带的SFX功能,点击开始之前先将异常窗口中的异常全部忽略,,在选项-调试设置-SFX中选择字节方式跟踪真正入口处,必须需要EP的代码在代码段的范围以外才能使用,否则就不能使用SFX的功能了
2、如果分析的找不出正常的入口点,那么需要将OD根目录下的UDD文件删除后重新载入尝试
3、分析找到后,将调试选项内的设置还原,在选项-调试设置-SFX修改回停在自解压器的入口处。
浙公网安备 33010602011771号