- 方法一:
载入OD,使用ESP定律:
下硬件访问断点之后,运行四次,跑飞,那么我们运行三次,到这里看到很多pop:
retn返回后就到达OEP了:
- 方法二:
直接单步跟踪,跟踪到
F4跳过,继续跟踪:
遇到这个loopd,F4跳过。
继续单步跟踪,会在下面的这三个跳转指令间循环一阵子:
往上跳到这里:
往上跳到这里:
这里再往回跳。
但是第二个画了红框的跳转地址是会改变的,当你执行到一定次数的时候,第二个红框的跳转会让你跳转到这里:
