- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 学习ximo脱壳视频:2、手脱ASPACK壳
所用工具:Ollydbg(吾爱版) PEID v0.95运行环境:windows xp使用PEID v0.95进行查壳 此程序的壳为ASPack使用OD载入程序,ASPack壳查询OEP有6种方法,1.单步跟踪,2.ESP定律,3.一步直达,4.二次内存镜像,5.模拟跟踪,6.SFX现演示两次内存镜象法、模拟跟踪和SFX法来进行查询OEP一、两次内存镜像法首先使用OD 载入此程序...
2018-04-22 18:08:47
393
原创 学习ximo脱壳视频:1、手脱UPX壳
所用工具:Ollydbg(吾爱版) PEID v0.95运行环境:windows xp使用PEID v0.95查询到,此程序壳为UPX壳使用Ollydbg载入程序对于UPX壳的程序,有四种寻找OEP方法:1.单步跟踪,2.ESP定律,3.一步直达法,4.二次内存镜像法1.使用单步跟踪法找到OEP。使用单步步过(F8)一步一步向下执行,遇到向上跳转的语句,将程序运行到下一句继续执行,再继续单步跟...
2018-04-22 16:53:45
366
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人