- 链接地址:https://blog.csdn.net/qq_31507523/article/details/109461133
- 链接标题:脱壳2 (15PB pack)-CSDN博客
- 所属网站:blog.csdn.net
- 被收藏次数:243
脱壳2 (15PB pack)脱壳回顾1. 脱壳需要哪三步? ① 找原始OEP ② dump内存 ③ 修复文件2. 找OEP有哪些技巧? ① 特征定位 ② 单步跟踪 ③ ESP定律3.脱壳upx、aSpack、nSpack ① 找OEP ESP定律4.脱壳 FSG 2.0 ① 找oep 单步跟踪 跳转到OEP代码: JMP DWORD PTR DS:[EBX+0xC] ② dump内存 ③ 修复IAT FSG 2.0对内存中的IAT 进行了一些空隙填充,需要将其改为0
版权声明:本文发布于特牛网址导航 内容均来源于互联网 如有侵权联系删除
