2018 年 4月 10 日随笔档案 - Ady Lee

2018年4月10日

脱壳：OEP（即程序入口点）查找 --- 基本思路和常见方法

摘要： OEP：程序的入口点，软件加壳就是隐藏了OEP（或者用了假的OEP），只要我们找到程序真正的OEP，就可以立刻脱壳。 PUSHAD （压栈）代表程序的入口点， POPAD （出栈）代表程序的出口点，与PUSHAD相对应，一般找到这个，OEP就在附近。常见寻找OEP脱壳的方法方法一： 1.用阅读全文

posted @ 2018-04-10 16:26 Ady Lee 阅读(5592) 评论(0) 推荐(0) 编辑

手动增加pe节并修改oep

摘要：一直想学学怎么动动pe文件，学习了几篇文章尤其是寒晨的文章后，自己动手也尝试了一下加节和修改oep，写出来供和我一样菜的一起进步。一、增加pe节需要的操作1. 确定内存中的节的对齐粒度和文件中的节的对齐粒度，分别是pe+0038h 和3ch 也就是说内存和文件的对齐粒度都是1000h.2. 在文阅读全文

posted @ 2018-04-10 16:24 Ady Lee 阅读(1071) 评论(0) 推荐(0) 编辑

IT点滴

公告

脱壳：OEP（即程序入口点）查找 --- 基本思路和常见方法

手动增加pe节并修改oep