我想在olly中反转一个程序.olly加载的段不是.text,而OEP不在olly虚拟地址范围内。可以通过LordPE,PEexplorer和PEiD等PE编辑找到OEP和段地址。我怎样才能带来OEP?
答案 0 :(得分:0)
首先让我们直截了当:OEP代表原始入口点,对吧?
如果是这样,你要说的是你在OllyDbg中打开的样本是打包的,如果你知道如何解压缩它到达OEP,那么你可以使用shag和itzik编写的一个非常整洁的插件叫OllyScript。
使用OllyScript,您可以修改注册表,设置断点并自动化整个工作流程以解压缩样本。
请注意,我的答案中有很多if。如果这不是您要求的,请澄清。最终分享样本也可能对您有所帮助。