不同语言编译的程序入口总结
BC++程序特征
1. OEP特征
二进制特征:EB 10 66 62 3A 43 2B 2B 48 4F 4F 4B 90
第一个API调用:GetModuleHandlA
API调用IAT时,采用模式是FF25
2.区段名称
区段分类较细
3.链接器版本
5.0
Delphi程序特征
1.OEP特征
5个CALL,第一个CALL内有API调用GetModulehandleA
2.区段名称
3. 链接器版本
2.25
VS程序
以链接器版本为例,分析VC程序
| VC6.0 | 版本 |
|---|---|
| VC6.0 | 6.0 |
| VC2003 | 7.0/7.1 |
| VC2005 | 8.0 |
| VS2008 | 9.0 |
| VS2010 | 10.0 |
| VS2012 | 11.0 |
| VS2013 | 12.0 |
| VS2015 | 14.0 |
| VS2017 | 14.0 |
VC6.0/易语言
OEP
申请局部空间是:sub esp,0x58
第一个API调用是GetVersion