记录一次手动脱壳 Jarvisoj Reverse Evil.exe
这个题目的分值是200,对我来说是个不小的挑战啊。
查了一下壳,没有发现什么
真的这么简单?拖入IDA观察:
呃呃呃,果然不简单;在IDA里面没有任何函数的痕迹。只有一个.text段。
猜测,应该是加了某种壳对源程序加密过。用OD载入。
看到OD的提示,再看到这里的循环pushad,看来应该是有壳,可是工具又查不出来,手动?
这时想到了ESP定律,记录个大佬的ESP定律讲解链...
原创
2018-10-20 11:10:49 ·
326 阅读 ·
0 评论