大跳转可能跳到OEP
北斗1.3
1.ESP定律法
2.内存镜像法,如果没有.rsrc的情况直接找00401000下断。
3.Sfx od自动跳到疑似c++的OEP
4.单步跟踪法
5.at GetVersion适合于北斗3.0以下
北斗2.4
1.ESP定律
2.内存镜像法
3.
大跳转可能跳到OEP
北斗1.3
1.ESP定律法
2.内存镜像法,如果没有.rsrc的情况直接找00401000下断。
3.Sfx od自动跳到疑似c++的OEP
4.单步跟踪法
5.at GetVersion适合于北斗3.0以下
北斗2.4
1.ESP定律
2.内存镜像法
3.