飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

查看: 1901|回复: 3

[分享] oepfound

[复制链接]
  • TA的每日心情

    2021-3-15 02:34
  • 签到天数: 347 天

    [LV.8]以坛为家I

    发表于 2010-8-5 09:32:51 | 显示全部楼层 |阅读模式
    var tmp
      var local
      var l  
    found:
      mov tmp,eip  
      cmp [tmp],60,1  
      je start
      sti
      jmp found
    start:
      sti
      mov tmp,esp
      bphws tmp,"r"
      gpa  "GetModuleHandleA","kernel32.dll"
      mov local, $RESULT
      add local,20
      bp local
    loop:
      run
      mov l,eip
      cmp [l],CC,1
      je loop
      bphwc tmp
      bc local
      sti
      sti
    PYG19周年生日快乐!
  • TA的每日心情
    开心
    2016-9-15 20:16
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2010-8-5 15:11:23 | 显示全部楼层
    这个只能照顾到少部分的壳吧。
    PYG19周年生日快乐!

    该用户从未签到

    发表于 2010-8-6 14:44:23 | 显示全部楼层
    GetModuleHandleA","kernel32.dll"
    如果把这个API给加密了,估计是到不了,呵呵。
    PYG19周年生日快乐!

    该用户从未签到

    发表于 2010-8-9 23:14:13 | 显示全部楼层
    ZP?????好像是这样到达OEP的,模拟GetModuleHandleA函数,利用这点+ESP定律可以到达OEP
    PYG19周年生日快乐!
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表