关于如何真正找到打包的 .exe 文件的 OEP(原始入口点),有什么通用规则吗?在调试后的汇编语言中可以寻找哪些 OEP 线索?
假设有一个包含 PC-Guard 5.06.0400 的 Windows .exe 文件,我希望解压它。因此,关键条件是在新提取的代码块中找到 OEP。
我会使用通用调试器OllyDBG来做到这一点。
最佳答案
一般情况下 - 没办法。这很大程度上取决于打包机。在最常见的情况下,加壳程序可能会用其他代码替换 OEP 中的某些代码。
关于debugging - 在打包的 EXE 文件中查找 OEP,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5380902/