指针实现找PE OEP
来源:互联网 发布:mac air 增加内存 编辑:程序博客网 时间:2024/06/06 10:05
//指针实现找出OEP如口点 PE文件
//PE 在debug版本下从地址0x00400000 往下找第4行 最后4位地址存放的数据就是偏移量 加上0x00400000
// 再往下数2行半 之后开始的4个字节存储的值就是OPE的入口点偏移值
//.exe文件用WinHex打开 地址是00000000开始 查找方式和debug版本下一样 看如下截图
#include <stdio.h>
#include <stdlib.h>
int main(int argc, char* argv[])
{
int nAddrPE=0x00400000;
//nAddrPE=nAddrPE + 0X30 + 0xc;
int *pPE=NULL;
pPE=(int *)(nAddrPE + 0X30 + 0xc);
int nAddrOEP=nAddrPE + *pPE;
int *pOEP=NULL;
pOEP=(int *)(nAddrOEP + 0X20 + 0x8);
printf("PE:%x , OEP:%x /r/n",*pPE + 0x00400000, *pOEP + 0x00400000);
system("pause");
return 0;
}
- 指针实现找PE OEP
- 查找OEP PE入口点
- VC读取PE文件的OEP
- PE-ARM0.765到达OEP---脚本
- 手动增加pe节并修改oep
- 脱壳_单步跟踪找oep
- 脱壳_两次断点法找oep
- 获取PE文件的OEP值 (源码)
- VC读取PE文件的OEP(程序入口)
- 修改OEP到PE非代码段也可以运行?
- 找真正的入口(OEP)--广义ESP定律
- vc编写自己的壳之一:对pe文件OEP的修改
- vc编写自己的壳之一:对pe文件OEP的修改
- 利用堆栈平衡原理找oep时可以用hw断点不好用时可以试试hr
- 字符指针--找问题
- 指针+排序找最大值
- 寻找OEP
- 什么是OEP
- 常见的三种职业教育投资
- MSG_NOSIGNAL
- AVR Bootloader编程
- wince下用DirectShow播放音频和视频
- 忆龙2009:CAMS做EAD在进行安全认证时出错“补丁检查失败” 的解决方法
- 指针实现找PE OEP
- FLEX module的使用
- 好好编程
- 学习新知识的顺序
- A*算法大揭秘
- 2009年12月16日
- vs中的视图—任务列表的使用问题
- 2009-12-16
- LKM 注射