摘要:
from:http://www.52pojie.cn/forum.php?mod=viewthread&tid=120450你可以怀疑这个方法,真的假的一试就知道,如果不知道怎么找,可以把你的试验品传到网盘,有空我把针对你试验品的步骤帖给你。有的OEP被抽了代码的只能找到伪OEP,也就是被抽掉之后剩下的头部地址。你也可以直接无视这个方法,对你少一个选择,对我没有任何损失。 首先讲一下方法的原理。 每一个程序都是由无数个CALL加其参数组成了,在程序里,每一个CALL都是有返回地址的。当在程序领空的时候,返回到不能返回的时候。这个返回地址就是在程序的main函数里。 所以只要找到了最.. 阅读全文