壳跳到oep一般是一个很大的跳转,如果写一个od脚本,每次碰到跳转,就单步走一步,然后比较当前eip和上一个eip差值,如果很大,那就可能是到oep,记录左右这样的大跳转
这样的可行性如何?能想到的问题:
1. 性能,如果用脚本处理比较慢,可以自己写个调试器
2. 跳到系统api问题,跳转也比较大,这个问题可以用过滤的方法解决
这样的可行性如何?能想到的问题:
1. 性能,如果用脚本处理比较慢,可以自己写个调试器
2. 跳到系统api问题,跳转也比较大,这个问题可以用过滤的方法解决