逆向之 OEP的特点(附加逆向练习160题之001)

最新推荐文章于 2019-12-28 19:42:59 发布
VIP文章 最新推荐文章于 2019-12-28 19:42:59 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 逆向 文章标签: 逆向破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aap159951/article/details/50502487
版权

可以从程序里找一些call的调用最终都会走到上面核心代码图位置(文字不太好表达),这个方法可以区分和VC的区别,非独立编译比较容易识别,入口特征和模块特征都有krnln.fnr。
拿到手一个exe 首先看他有没有加壳,要知道其是否加壳我们就得知道不同编译器编译出来的标准OEP是什么样子的。主流语言编译器包括VC,易语言,.net,delphi等等,及不常见得VB,asm等等。

一:VC6 标准OEP:

入口点代码是固定的代码(55 PUSH EBP),入口调用的API也是相同的,其中有的push地址不同程序可能不同;区段有四个也是固定的.text、.rdata、.data和.rsrc。

二:VS13之前标准OEP:

入口点只有两行代码,一个CALL后直接JMP,第一个CALL进去后调用的API也是相同的;区段相对于VC6多了一个.reloc。

三:易语言标准OEP:

(本人没学过E语言,目前也没逆过e程序,不太了解)可以从程序里找一些call的调用最终都会走到上面核心代码图位置(文字不太好表达),这个方法可以区分和VC的区别,非独立编译比较容易识别,入口特征和模块特征都有krnln.fnr。


最低0.47元/天 解锁文章
aap159951
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
逆向入门--何为OEP
一座明亮的小塔
04-11 1029
OEP:程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP), 只要我们找到程序真正的OEP,就可以立刻脱壳。再用一个最幼稚的比喻来形容加壳的软件,那个带壳的软件,就是穿了衣服的人,要看它到底是男是女,就把衣服脱掉,不可能哪个生出来就穿了衣服吧,就像软件一样,写出来不可能就带壳的,都是后面加上去的。以上方法,针对不同的壳,至于OEP是什么样子,这个就不好说了,不同的语言写出来的样子就不一样,有高手能总结下OEP的样子吗?基础东西,老鸟绕过,新手要学破解的,必须掌握~~我也在学习中。
OEP大全,快速查看不同编译语言编写的程序的OEP特征工具
01-16
快速查看不同编译语言编写的程序的OEP特征工具,就像字典一样,需要哪个查哪个。点击编译语言按钮,就会出来相应的OEP特征
逆向集录_00_不同程序OEP特征总结
weixin_30518397的博客
04-06 205
在分析/逆向 程序时,如果事先知道这类程序的一些特征,那将会是事半功倍的; 分析/逆向 程序,和写程序不同,比喻的话:写程序像在作案,分析/逆向 程序就像是在破案,对破案来讲,重在假想和推理; 特征1:VC链接器版本 VS版本 链接器版本 VS2017 14.12 VS2015 14.0, 14.1 VS2013 12.0 ...
visual studio生成程序的OEP特点
lixiangminghate的专栏
08-08 1301
PEID 判断一个应用程序的开发环境主要依据3个地方,  1, 代码入口 2, PE结构中的链接器版本     BYTE    MajorLinkerVersion;     BYTE    MinorLinkerVersion; 3, 特征码。来看下不同VS版本生成的exe的特征码: 一:VC6 标准OEP: 入口点代码是固定的代码(55 PUSH EBP),入口调用的API也是相同的,其中...
逆向总结(2)--OEP特征码总结
oBuYiSeng的博客
12-28 2155
常见的OEP特征码(??代码代表一个字节,取值为任意) VS2012、VS2013 Release OEP特征 E8????????E9????????3B0D VS2012、VS2013 Release 第一个CALL内的特征 含有4个call 3145FC8D45EC50FF15????????8B4DF0 Delphi7 OEP特征 含有5个call,5个ca
不同语言程序的特征
Winter_Zero的博客
12-28 715
不同opCode,Call的作用是不同的。 E8 Call Offset(调用普通函数)(VS) FF 15 Call Dword ptr [ 地址 ] (调用IAT)(VS) 如何确定目标程序的语言? 1.OEP特征 2.链接器版本 3.区段信息 Borland C++程序 ( BC++ ) 1.OEP特征 OEP是一个短跳转,之后是一个字符串:fb:C++Hook 第一个调用的函数:GetM...
OEP特征
RokrJyy的博客
01-18 667
VC2012,2013 Release oep特征  E8????????E9????????3B0D VC2012,2013 Release 第一个CALL内的特征 3145FC8D45EC50FF15????????8B4DF0 Delphi7 OEP特征 5个CALL 5个CALL之后 几乎全0 第一个CALL内有GetMouduleHandleA的调用 5
【转载】秒到oep,支持所有壳,包括vmp
weixin_33888907的博客
04-24 258
from:http://www.52pojie.cn/forum.php?mod=viewthread&tid=120450 你可以怀疑这个方法,真的假的一试就知道,如果不知道怎么找,可以把你的试验品传到网盘,有空我把针对你试验品的步骤帖给你。有的OEP被抽了代码的只能找到伪OEP,也就是被抽掉之后剩下的头部地址。 你也可以直接无视这个方法,对你少一个选择,对我没有任何损失。     ...
脱ZP壳笔记
WLINX
12-10 716
遇到一个较难的壳,记录一下。 样本HASH:1B9FD1D77A106CADF8485B03F44B7668 到达OEP,查看有没有抽取代码 随便跟进一个call,看到jmp到一个堆地址里面,说明是有抽取代码的,那就修改一下文件,但这壳有文件校验,那么先过一下文件校验。 过文件校验,先增加区段 运行,发现崩了,文件校验的原因,过它。。。 打开文件,OD载入,下断 bp Ma...
常见编程语言OEP入口整理
黑夜黎明
04-18 8820
1·链接器版本6.0 2·链接器版本5.0 3·链接器版本9.0 4·链接器4.2(此处VB5是否仍是4.2待确定) 5·链接器版本2.25 6·链接器版本12-11.0 13-12.0 15-14.0
程序OEP入口特征
12-27
常用程序OEP入口特征
OEP.rar_OEP_visual c
09-23
读取PE文件OEP值,带源码,VC++编写
OEP.rar_OEP_Pe-file_infector
09-24
基于visual c++的 可以获取pe文件的oep,即每个exe或dll文件加载的起始地址。
光电通oep820打印机驱动 官方版
07-08
光电通oep820驱动是专为该型号的打印机打造的配套驱动程序,适合购买了该型号打印机的朋友使用,如果你的打印机不能正常的和电脑进行连接,在本站下载此驱动程序可以帮你很好的解决这个问,欢迎有需要的朋友下载...
pav.rar_OEP_病毒
09-24
月光通用杀毒系统,用于清除未知病毒,是一款很好的广普杀病毒工具。
常用OEP.zip
01-28
各类语言OEP速查
主流语言在OD下OEP特征
weixin_43916678的博客
07-15 530
对于不同语言所编写的程序,它们反汇编之后,OEP都有不同的特征,接下来让我们掌握一些主流语言所编写的程序在OllyDbg下进行反汇编之后的OEP特征。 VC++: VB: BC++: Delphi: 易语言: MASM32 / TASM32入口: VC8入口: 所以,这也就从侧面说明了,在我们拿到文件之后,使用peid去查文件,来判断它是用何种语言编写的重要性。 在我们今后的逆向...
各种语言的OEP汇总
ccx_john的专栏
01-07 2392
Borland C++ 0040163C B> /EB 10             jmp short Borland_.0040164E 0040163E     |66:623A           bound di,dword ptr ds:[edx] 00401641     |43                 inc ebx 00401642     |2B2B      
新手必须懂得什么叫OEP,以及查找的常用方式软件破解什么是oep?
要不,单步调试走起?
11-16 5668
转自: S.l.e!ep.¢% - C++博客 ============================== 新手必须懂得什么叫OEP,以及查找的常用方式软件破解什么是oep? original entry point 原始入口点 常见脱壳知识:1.PUSHAD (压栈) 代表程序的入口点  2.POPAD (出栈) 代表程序的出口点,与PUSHAD想对应,一般找到这个OEP
OD逆向crackme
最新发布
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值