逆向
Sure_lis
打马醉长安
展开
-
八种方法脱PECompact壳
注:文中涉及到的方法、例子等均来源于52pojie社区,学习过程中总结方便以后阅读 方法一:单步跟踪 F8跟进,遇到跑飞的Call就F7进入 遇到sysenter也会跑飞,同样F7进入,之后单步跟,即可找到OEP 方法二:ESP定律法 单步跟进,发现右侧ESP突变,数据窗口跟随,然后硬件访问>word 运行,之后删除硬件访问,之后单步跟进 方法三:下BP VirtualFree断点(一次运行) 下断点后Shift+F9运行,来到这里 之后F2取消断点,然后Alt+F9执行到用户代码 然后搜索原创 2020-06-30 15:18:21 · 1310 阅读 · 0 评论 -
逆向学习笔记之脱壳练习
我的公众号: 逆向学习笔记之脱壳练习原创 2020-06-28 18:43:39 · 2898 阅读 · 0 评论