接触的少被面试官叼了

Tips：当你看到这个提示的时候，说明当前的文章是由原emlog博客系统搬迁至此的，文章发布时间已过于久远，编排和内容不一定完整，还请谅解`各种语言的OEP大全日期：2017-5-19阿珏教程浏览：4700次评论：0条确实平时找OEP对照的时候也比较麻烦，我就整理了一下，直接在本文查看认识OEP

[AGE引擎]EushullyASProtect脱壳AGE引擎的ASProtect主要在2013年左右的版本上，2017年的天結いキャッスルマイスター已经采用了PlayDRM。ASProtect主要加在AGE.EXE和AGERC.DLL上，前者为游戏主程序，后者为游戏的资源DLL（标题菜单，模态窗口），AGERC.DLL容易被加壳软件识别为ASPack，

packagecom.oep.backend.config.filter;//实现config.filter.JwtAuthenticationTokenFilter类，用来验证jwttoken，如果验证成功，则将User信息注入上下文中importcom.oep.backend.mapper.AccountMapper;importcom.oep.backend.pojo.Account;importcom.oep.backend.service

查壳通过在查壳软件PEiDv0.94中选择CRACKME.EXE文件打开即可查看该软件的所加壳的类型，查看结果如下所示：此时所进行的普通扫描（NormalScan），NormalScan虽然速度快且方便，但只能检测出某些此前已知的加壳和压缩工具，对于新型加壳技术可能不准确或无法识别。因此，为了确定软件是否加

将CM.exe拖入DIE，发现程序有vmp壳，并且是用C++编写的下面进行脱壳，脱壳的关键是找到程序真正的入口OEP（OriginalEntryPoint），然后才能dump下来，得到脱壳后的程序。拖入x32dbg，Ctrl+G搜索VirtualProtect，该函数由动态链接库kernel32.dll提供可以看到最后一条指令跳转到了VirtualProtec

目录样本信息壳信息脱壳找到原始OEP尾部远跳法ESP定律插件DumpAndFix字符串信息导入表信息样本分析查杀思路总结技巧样本信息壳信息FSG1.0脱壳找到原始OEP尾部远跳法ESP定律pushebx后设置[ESP]硬件访问断点4个字节多次触发硬件断点后最终到达OEP0x401090插