SFX:OllyDebug是程序自带的调式功能,用来寻找相应的OEP
使用注意:SFX使用的范围是当程序载入OD之后,入口点必须是代码段之外才可以用,如下,所以当载入程序的时候入口点必须00401000-00402000之外才可以使用SFX
第一种方法使用:块方式跟踪真正入口点
设置完红标处直接运行F9,发现入口点并没有发生变化,还是一样,说明这种确实不准确
第二种方法使用:字节方式跟踪真正入口点
设置完红标处直接运行F9,发现入口点改变,并且确实来到了OEP处,成功!
原文:https://www.cnblogs.com/zpchcbd/p/12096133.html