用yoda's.Protector.V1.03.2.02随便给一个程序加了个壳,追了一下,不错。留下个地址纪念一下,再弄个壳跟跟看:
004061FD FF12 call dword ptr ds:[edx] ; Kernel32.GetCurrentProcessId
用yoda's.Protector.V1.03.2.02随便给一个程序加了个壳,追了一下,不错。留下个地址纪念一下,再弄个壳跟跟看:
004061FD FF12 call dword ptr ds:[edx] ; Kernel32.GetCurrentProcessId