[脱壳技术]寻找OEP之最后一次异常法定位OEP
1、首先使用特殊OD导入程序,然后打开反调试的插件,然后再调试选项里忽略所有异常,然后F9运行程序,通过日志窗口可以找到最后一个异常,shifit +F9 忽略异常运行至异常的位置,这个异常之后,就会运行程序了,所以我们需要在代码段设置内存执行断点,然后就会断到OEP的位置了。
2、有的程序一开始就会检测有没有设置内存访问断点,选择最后一个异常的方式,就可以跳过检测。
1、首先使用特殊OD导入程序,然后打开反调试的插件,然后再调试选项里忽略所有异常,然后F9运行程序,通过日志窗口可以找到最后一个异常,shifit +F9 忽略异常运行至异常的位置,这个异常之后,就会运行程序了,所以我们需要在代码段设置内存执行断点,然后就会断到OEP的位置了。
2、有的程序一开始就会检测有没有设置内存访问断点,选择最后一个异常的方式,就可以跳过检测。
浙公网安备 33010602011771号