JackDx 发表于 2015-8-6 21:23

《3两次断点》关于为什么要先在.rdata块下断再到其他块下断点?

本帖最后由 JackDx 于 2015-8-6 22:01 编辑

关于为什么要先在.rdata块下断再到其他块下断点?我试了其他块有时也可以有时不可以,为什么?可以告诉下理由或者原理吗?



我试过先在.rdata块下内存访问断点,接着再对代码段(.text)下内存访问断点,即可到达OEP。
   还可以先在.data块下内存访问断点,接着再对代码段(.text)下内存访问断点,也即可到达OEP。
   为什么这样也可以?   可以说下原理吗?
   谢谢。大大的视频是非常好的教程!

{:6_224:}{:6_223:}

LCC 发表于 2015-8-6 22:05

好好看教程,讲的很详细

Exfies 发表于 2015-8-6 22:13

我只是领奖励的 然后接着看

heiheidz 发表于 2015-8-6 22:21

xdr 发表于 2015-8-6 22:23

某些壳的解码是从上往下解码,解码到rdata时text断就已经解码了,然后oep一般是在text断,当再次访问到text断就是oep的执行,程序解码完毕

heiheidz 发表于 2015-8-6 22:23

heiheidz 发表于 2015-8-6 22:28

heiheidz 发表于 2015-8-6 22:33

heiheidz 发表于 2015-8-6 22:34

疯狂的强暴我 发表于 2015-8-6 22:42

膜拜老大的教程
页: [1] 2 3 4 5
查看完整版本: 《3两次断点》关于为什么要先在.rdata块下断再到其他块下断点?