幽雅的心 发表于 2010-8-5 09:32:51

oepfound

var tmp
var local
var l
found:
mov tmp,eip
cmp ,60,1
je start
sti
jmp found
start:
sti
mov tmp,esp
bphws tmp,"r"
gpa"GetModuleHandleA","kernel32.dll"
mov local, $RESULT
add local,20
bp local
loop:
run
mov l,eip
cmp ,CC,1
je loop
bphwc tmp
bc local
sti
sti

fsf359 发表于 2010-8-5 15:11:23

这个只能照顾到少部分的壳吧。

zsl01 发表于 2010-8-6 14:44:23

GetModuleHandleA","kernel32.dll"
如果把这个API给加密了,估计是到不了,呵呵。

unpack 发表于 2010-8-9 23:14:13

ZP?????好像是这样到达OEP的,模拟GetModuleHandleA函数,利用这点+ESP定律可以到达OEP
页: [1]
查看完整版本: oepfound