根據堆棧平衡原理尋找OEP
實例程序加eXPressor1.3.0.1這種殼。 0x00 首先OD加載程序,F9運行,大致知道程序運行過程。 0x01 Alt+M查看程序結構。我們可以發現PE頭的起始地址是400000,基址地址爲401000(代碼段)。我們要知道一點,程序正常的OEP是從代碼段開始的,而我們的程序起始地址是46B7209,明顯超出代碼段起始地址。這個地址是殼程序的起始地址,我們的任務是找到程序正常的OE
相關文章
- 1. 堆棧尋址
- 2. 深層理解-棧平衡原理
- 3. 堆空間、棧空間和堆棧平衡
- 4. 函數調用與堆棧平衡
- 5. 彙編中的堆棧平衡
- 6. 32. 脫殼篇-簡單帶殼的程序、反調試帶殼的程序(堆棧平衡原理找OEP、代碼段設置斷點)
- 7. 堆棧尋址方式
- 8. 1. JS堆棧原理
- 9. 堆棧的工做原理
- 10. 尋找web根目錄
- 更多相關文章...
- • C# 堆棧(Stack) - C#教程
- • MyBatis的工作原理 - MyBatis教程
- • ☆技術問答集錦(13)Java Instrument原理
- • Java Agent入門實戰(三)-JVM Attach原理與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 堆棧尋址
- 2. 深層理解-棧平衡原理
- 3. 堆空間、棧空間和堆棧平衡
- 4. 函數調用與堆棧平衡
- 5. 彙編中的堆棧平衡
- 6. 32. 脫殼篇-簡單帶殼的程序、反調試帶殼的程序(堆棧平衡原理找OEP、代碼段設置斷點)
- 7. 堆棧尋址方式
- 8. 1. JS堆棧原理
- 9. 堆棧的工做原理
- 10. 尋找web根目錄