od内存断点寻找真正入口(OEP)--内存断.pdfVIP

od内存断点:寻找真正的入口(OEP)--内存断 点 疯狂代码 http://CrazyC/ ĵ http:/CrazyC/Security/Article71892.html Author:Lenus From: ; ; ; E-mail:Lenus_M@163.com 1.前言 ; ; ;发现论坛中很多兄弟在询问:什么是 2次内存断点 3次内存断点还有很多人对内存断点原理不是很明白其实只 要懂得壳是如何解压代码那么就完全可以按自己喜欢来下断 ; ; ; ; ; ;本文要解决问题是 ; ; ;1.什么是内存断点？ ; ; ;2.如何在寻找OEP时使用内存断点 ; ; ;3.内存断点局限性 ; ; ; 2.内存断点寻找OEP原理 ; ;i.首先在OD中内存断点和普通断点(F2下断)是有本质区别 ; ;内存断点等效和命令bpm他中断要用到DR0-DR7调试寄存器也就是说OD通过这些DR0-DR7调试寄存器来 判断是否断下 ; ;普通断点(F2下断)等效于bpx他是在所执行代码当前地址个字节修改为CC(3)当运行到3时候就会产生个异常 而这个异常将交给OD处理把这个异常regEIP-1以后就正好停在了需要中断地方(这个根据