两种技巧

都是基于PUSHAD/POPAD的指令特点.
朴素跟踪一遍解压缩过程, 可以发现EP代码都是在PUSHAD/POPAD指令之间, 所以解压完之后跳转到OEP的这一短暂过程就发生在POPAD和JMP指令之间. 基本思想就是断点到POPAD之后.

在POPAD指令之后的JMP指令处下断点, 执行就完成了解压过程, 再跟进就是OEP

可能会有多个POPAD指令, 一条条找下来发现其后接JMP的那一条大概率就是
跟进之后验证知道OEP是0100739D.

在PUSHAD命令后查看栈, 可以看到8个寄存器的值被保存于栈中(dump窗口), 准确到保存ESP值的地址处, 右键设置Breakpoint -> Hardware, on access -> byte, 运行到断下的位置, 其下就是JMP到OEP的指令. 跟进就是OEP.
程序一开始刚执行完PUSHAD后, 搜索ESP的地址, 查看栈


ctrl + G goto 000DFF54 (即ESP的值作为栈地址
从下往上依次是EAX, ECX, EDX, EBX, ESP, EBP, ESI, EDI
下硬件断点, 对着000DFF54第一个字节处

F9运行, 会在栈碰到硬件断点时停下, 正好执行完POPAD
下面的JMP就是OEP的跳转指令了.

我直接好家伙

UPX快速定位OEP相关推荐

  1. linux查找项目中的问题,教你如何快速定位项目中慢查询[项目管理]

    1. 使用对象: 项目经理或者项目管理者 2. 数据库: mysql 3. 快速定位慢查询: 启动mysql时,启动慢查询日志: 3.1 Window系统: 第一种:bin\mysqlId.exe  ...

  2. 90%的人会遇到性能问题,如何用1行代码快速定位?

    阿里妹导读:在<如何回答性能优化的问题,才能打动阿里面试官?>中,主要是介绍了应用常见性能瓶颈点的分布,及如何初判若干指标是否出现了异常. 今天,齐光将会基于之前列举的众多指标,给出一些常 ...

  3. Xcode中快速定位、快速查找、快速查看文档、快速解决不再打印等技巧

    文章原文地址:http://blog.sina.com.cn/s/blog_68f324850102x4et.html 技巧一:快速定位 XGLog(@"----%s----%d------ ...

  4. wp.qq.com.index.html,使用纯代码给WordPress添加文章目录功能,支持快速定位和多级目录...

    wordpress是一款强大的博客系统,支持各种DIY,今天我就给大家带来使用纯代码给Wordpress添加文章目录的功能,使看文章更简单!并且支持点击目录标题快速定位到文章页面指定内容点. 一.文章 ...

  5. linux下编译make文件报错“/bin/bash^M: 坏的解释器,使用grep快速定位代码位置

    一.linux下编译make文件报错"/bin/bash^M: 坏的解释器 参考文章:http://blog.csdn.net/liuqiyao_01/article/details/415 ...

  6. iOS 快速定位约束冲突

    iOS 快速定位约束冲突 什么是约束冲突 当你使用 AutoLayout 布局,你添加的约束不满足或者会造成系统布局冲突的时候,控制台就会打印冲突日志. 约束冲突示例 [LayoutConstrain ...

  7. .net程序调试一:快速定位异常

    .net程序调试一:快速定位异常 参考文章: (1).net程序调试一:快速定位异常 (2)https://www.cnblogs.com/yuilin/p/3788796.html 备忘一下.

  8. 定位插件_微创新 | 开发PL/SQL插件,快速定位所需字段

    点击上方蓝字?加入我们吧!成果ID:96749项目简介 PL/SQL Developer是公司数据支撑人员常年使用的数据库操作软件,提供了众多便利的功能.但同时还有一些地方可以优化,使其更适合我们的使 ...

  9. 网络故障排除工具 | 快速定位网络故障

    网络故障排除对于网络技术专家和网络工程师是颇具挑战的工作.每当添加新的设备或网络发生变更时,新的问题就会出现,而且很难确定问题出在哪里.每一位网络工程师或专家都有自己的经验和必备工具,能让他们快速定位 ...

最新文章

  1. 【翻译】将Ext JS Grid转换为Excel表格
  2. Linux -- free 命令 内存适用状态监控
  3. Python学习笔记(六)if判断语句
  4. Maven和Spring mvc下的页面的跳转与取值
  5. 舞力全开加速_国行舞力全开评测:丝滑得不像是育碧服务器!
  6. SAP建议客户将UI技术迁移到Fiori的六大原因
  7. 产品经理经验谈100篇(三)-如何才能打造出一款好的SaaS产品?
  8. android开发之播放音乐的方法
  9. oracle ola_Ola HallengrenSQL Server维护解决方案–数据库完整性检查
  10. JUnit学习摘要+入门实例
  11. sql分别对两列数据求和以不同的条件_利用数组与字典,实现双条件数据汇总的方法...
  12. 计算机考研浙江理工和江苏大学,杭州电子科技大和浙江理工大学这两所大学怎么样?哪所好?...
  13. 在TCGA中查找mutation突变
  14. Nginx搭建文件服务器(解决无法下载文件.txt,.pdf等)
  15. VCS/Questa SIM 使用流程及Makefile
  16. 整理阿里巴巴社招最新面试题及答案,附复学习笔记,面试成功归来
  17. 【模拟器】华三模拟器HCL安装操作指导
  18. 微信小程序IOS sticky 兼容写法
  19. 7-3 sdut-顺序结构-1 利用海伦公式求三角形面积,了解世界科学史
  20. 【热门主题:喵星人高清桌面壁纸】

热门文章

  1. 美团(美团酒店)后台开发实习生一面(2021-4-13)
  2. RFID助力环保事业护林管理
  3. 牛客小白月赛1 G .あなたの蛙は旅⽴っています
  4. 实力认证 | 得帆入选《2022中国低/无代码市场研究及选型评估报告》
  5. “双11”火热来袭,电商售后那些不得不说的事儿
  6. python:matplot常见样式
  7. 【排序算法全解】之 - 插入排序(InsertSort)
  8. uniapp APP开发监听顶部返回按钮到指定页面
  9. 简单网络管理协议SNMP(史上最全)
  10. php工程导致系统蓝屏,为什么电脑总是蓝屏