ollyでプログラムを逆にしたい。ollyがロードするセグメントは.textではなく、OEPはolly仮想アドレススコープ外です。OEPとセグメントのアドレスは、LordPE、PEexplorer、PEiDなどのPEエディターで見つけることができます。どうすればOEPをオリーに持ち込むことができますか?
質問する
2718 次
1 に答える
0
まず、簡単に説明しましょう。OEP は Original Entry Point の略ですよね?
もしそうなら、そしてあなたが言いたかったことは、あなたが OllyDbg 内で開いているサンプルがパックされているということです。それを解凍して OEP に到達する方法を知っていれば、shag と itzik によって書かれた OllyScript と呼ばれるかなりきちんとしたプラグインを使用できます。
OllyScript を使用すると、レジストリを変更し、ブレークポイントを設定し、ワークフロー全体を自動化してサンプルを解凍できます。
私の答えにはifがたくさんあったことに注意してください。これがあなたが求めていたものでない場合は、明確にしてください。最終的にサンプルを共有することは、あなたにも利益をもたらす可能性があります。
于 2012-08-12T22:07:59.687 に答える