[脱壳技术]寻找OEP之利用程序第一个函数来定位OEP
1、GetModuleHandleA 获取程序的句柄 ,一般程序调用的第一个函数
2、也有的程序调用GetVersion, 获取版本号,方法相同
2、可以使用CTRL + G ,跳到GetModuleHandleA上,然后找到堆栈顶端,找到函数的调用地址,就可以跳到OEP地址了,如果存在DB显示,然后使用分析-在模块中删除分析
1、GetModuleHandleA 获取程序的句柄 ,一般程序调用的第一个函数
2、也有的程序调用GetVersion, 获取版本号,方法相同
2、可以使用CTRL + G ,跳到GetModuleHandleA上,然后找到堆栈顶端,找到函数的调用地址,就可以跳到OEP地址了,如果存在DB显示,然后使用分析-在模块中删除分析
浙公网安备 33010602011771号