逆向
关注
分享
扫一扫
Sure_lis
打马醉长安
展开
-
八种方法脱PECompact壳
注:文中涉及到的方法、例子等均来源于52pojie社区,学习过程中总结方便以后阅读方法一:单步跟踪F8跟进,遇到跑飞的Call就F7进入遇到sysenter也会跑飞,同样F7进入,之后单步跟,即可找到OEP方法二:ESP定律法单步跟进,发现右侧ESP突变,数据窗口跟随,然后硬件访问>word运行,之后删除硬件访问,之后单步跟进方法三:下BP VirtualFree断点(一次运行)下断点后Shift+F9运行,来到这里之后F2取消断点,然后Alt+F9执行到用户代码然后搜索原创 2020-06-30 15:18:21 · 1622 阅读 · 0 评论 -
逆向学习笔记之脱壳练习
我的公众号:逆向学习笔记之脱壳练习原创 2020-06-28 18:43:39 · 2960 阅读 · 0 评论