根据堆栈平衡原理寻找OEP
实例程序加eXPressor1.3.0.1这种壳。 0x00 首先OD加载程序,F9运行,大致知道程序运行过程。 0x01 Alt+M查看程序结构。我们可以发现PE头的起始地址是400000,基址地址为401000(代码段)。我们要知道一点,程序正常的OEP是从代码段开始的,而我们的程序起始地址是46B7209,明显超出代码段起始地址。这个地址是壳程序的起始地址,我们的任务是找到程序正常的OE
相关文章
- 1. 堆栈寻址
- 2. 深层理解-栈平衡原理
- 3. 堆空间、栈空间和堆栈平衡
- 4. 函数调用与堆栈平衡
- 5. 汇编中的堆栈平衡
- 6. 32. 脱壳篇-简单带壳的程序、反调试带壳的程序(堆栈平衡原理找OEP、代码段设置断点)
- 7. 堆栈寻址方式
- 8. 1. JS堆栈原理
- 9. 堆栈的工做原理
- 10. 寻找web根目录
- 更多相关文章...
- • C# 堆栈(Stack) - C#教程
- • MyBatis的工作原理 - MyBatis教程
- • ☆技术问答集锦(13)Java Instrument原理
- • Java Agent入门实战(三)-JVM Attach原理与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 堆栈寻址
- 2. 深层理解-栈平衡原理
- 3. 堆空间、栈空间和堆栈平衡
- 4. 函数调用与堆栈平衡
- 5. 汇编中的堆栈平衡
- 6. 32. 脱壳篇-简单带壳的程序、反调试带壳的程序(堆栈平衡原理找OEP、代码段设置断点)
- 7. 堆栈寻址方式
- 8. 1. JS堆栈原理
- 9. 堆栈的工做原理
- 10. 寻找web根目录