逆向分析:很多时候需要把握好特征,比如某些壳的特点;pop和push会在什么时候出现等
在给hello.c脱壳时,在popad之后找到了一个长跳转(不一定紧挨着),如果直接跳到那里,会发现都是0,因为程序会在运行的过程中向这些区段填充代码,所以需要在jmp设置断点,运行到这里时在执行一步,就能够到达OEP了
逆向-vol1
发布时间 2023-12-01 20:44:56作者: woc0x00008279
逆向分析:很多时候需要把握好特征,比如某些壳的特点;pop和push会在什么时候出现等
在给hello.c脱壳时,在popad之后找到了一个长跳转(不一定紧挨着),如果直接跳到那里,会发现都是0,因为程序会在运行的过程中向这些区段填充代码,所以需要在jmp设置断点,运行到这里时在执行一步,就能够到达OEP了