我想在 olly 中反转一个程序。olly 加载的段不是 .text 并且 OEP 超出了 olly 虚拟地址范围。可以使用 LordPE、PEexplorer 和 PEiD 等 PE 编辑器找到 OEP 和段地址。如何将 OEP 带入 olly?
问问题
2718 次
1 回答
0
首先让我们直截了当地说:OEP 代表原始入口点,对吗?
如果是这样,并且您的意思是您在 OllyDbg 中打开的示例已打包,并且如果您知道如何将其解包以到达 OEP,那么您可以使用由 shag 和 itzik 编写的一个非常简洁的插件,称为OllyScript。
使用 OllyScript,您可以修改注册表、设置断点并自动化整个工作流程以解压缩您的样本。
请注意,我的答案中有很多如果。如果这不是您要问的,请澄清。最终共享样本也可能使您受益。
于 2012-08-12T22:07:59.687 回答