LoadLibrary 加载dll
GetProcAddress 获取函数的地址
ExitThread 调用后就会释放系统分配的堆栈

我们这次用GetProcAddres来测试，载入我们的测试文件然后Cttrl+G输入GetProcAddress获取函数的地址下断点，但是下的是条件断点，只针对函数加载进行记录而不是进行下断。

设置esp的记录为记录值，因为esp的栈顶数据读入的第一条肯定是他。

点击OD的L查看日志窗口就可以发现我们拦截下来的数据了。

但是这里的数据有几千行不知道哪一行是我们要定位的数据，我们在他的代码段设置访问断点然后一直按住F9往下运行一直到他被断下来为止。

之后一直F9停下来的就会出现代码段，这就是我们的OEP了，但是这个方法不太好用不建议使用。

我们可以通过OD的中断到线程结束函数来操作，因为这个函数执行完后就是线程结束。这次我们用的是特殊OD

之后运行断下来线程结束后给他的代码段设置一个内存访问断点，出来后就是OEP地址了。

【脱壳-寻找OEP】壳常用的函数寻找OEP相关推荐

1. R语言使用lm函数构建回归模型、使用MASS包的boxcox函数寻找最佳幂变换提高模型拟合度、可视化boxcox曲线并获取最佳lambda值

   R语言使用lm函数构建回归模型.使用MASS包的boxcox函数寻找最佳幂变换提高模型拟合度.可视化boxcox曲线并获取最佳lambda值 目录

2. Python计算机视觉：在阈值化图像中使用center_of_mass()函数寻找每个物体的中心坐标

   Python计算机视觉:在阈值化图像中使用center_of_mass()函数寻找每个物体的中心坐标 <Python计算机视觉>第一章练习第七题: 使用形态学操作处理阈值化图像.在发现一些 ...

3. 破解必备，软件破解中常用API函数大全

   在软件破解中,常用软件破解方法就是下断点快速找事件,在命令行BP下断点,shift+f9找事件然后再alt+f9返回. 快捷方法,ctrl+A分析代码.ctrl+N 找要下断的API函数.右键> ...

4. Matlab命令集--常用字符串函数

   Matlab命令集--常用字符串函数 常用函数 eval  :运行字符串表示的表达式 char  :将数组变成字符串 double:将数字字符串变成数字 字符串操作 deblank :去掉字符串末尾的 ...

5. 【LeetCode 总结】Leetcode 题型分类总结、索引与常用接口函数

   文章目录 零. Java 常用接口函数 一. 动态规划 二. 链表 三. 哈希表 四. 滑动窗口 五. 字符串 六. DFS.BFS 七. 二分法 八. 二叉树 九. 偏数学.过目不忘 and 原地算 ...

6. Delphi 常用API 函数

   Delphi 常用API 函数 AdjustWindowRect 给定一种窗口样式,计算获得目标客户区矩形所需的窗口大小 AnyPopup 判断屏幕上是否存在任何弹出式窗口 ArrangeIconic ...

7. Windows.h 常用API函数【转】

   转自:https://blog.csdn.net/farmwang/article/details/50603608 http://www.vbgood.com/api.html http://hi. ...

8. windows常用 API函数

   系统API查询 http://www.vbgood.com/api.html http://hi.baidu.com/3582077/item/9cc3483b581f53c5392ffae3 第一个 ...

9. 逆向破解程序脱壳篇-压缩壳

   一.普及 What?壳 所谓"壳"就是专门压缩的工具. 这里的压缩并不是我们平时使用的RAR.ZIP这些工具的压缩,壳的压缩指的是针对exe.com.和dll等程序文件进行压缩,在 ...

最新文章

1. 使用c3p0对mysql进行增删改查_c3p0连接池连接数据库 并增删改查
2. 深入理解 Java 虚拟机（第一弹） - Java 内存区域透彻分析
3. Tips5:通过 alt+鼠标左键 来完全展开或收缩层级
4. Go语言实例化结构体——为结构体分配内存并初始化
5. BPM助力先声药业优化流程管理
6. ISA Server出现12250错误的解决方法
7. 以列表形式输出_04 Python之列表、集合和字典的推导式
8. 51 MM配置-库存管理和实际库存-设置“交货完成”标识
9. 类文件Spring中空值的写法-java教程
10. c3p0 服务启动获取连接超时_c3p0获取连接Connection后的Close()---释疑
11. Javascript：学习笔记
12. datatable自定义搜索和导出按钮并解决在后端分页无法导出全部数据的问题
13. 基于springboot毕业设计管理系统设计与实现(带论文)
14. 关于sqlserver中SqlParameter的用法注意事项
15. 新版谷歌flash的问题
16. ESP32-Ardunio 心知天气 hhtps 获取数据 +NTP对时
17. tdd干扰波形_TDDLTE干扰排查指导书_V1520170219.docx
18. gst-rtsp-server搭建与测试
19. 教师用计算机使用制度,计算机教室使用制度（5篇范例）
20. 让阿里再次伟大--钉钉如何长成独角兽的？

热门文章

1. 想要提升5倍转化率，独立站是这么做的
2. mate10android通知,Android P明日适配华为Mate10
3. 移动硬盘linux无权限,ubuntu上移动硬盘中文件没有可执行权限的解决方法
4. 用python计算Excel的行数及列数（自用）
5. HR面试：最常见的面试问题和技巧性答复
6. CentOS 版本对应关系
7. canvas 绘制雷达效果：扇形区域颜色渐变渲染
8. （六十四）第四章编程练习
9. 企业数据治理落地和同行面试基础
10. MySQL数据库中如何查询分组后每组中的最后一条记录