- 博客(1)
- 收藏
- 关注
RSS订阅原创 手动PESpin壳
脱壳、PESpin壳 前言经过一段时间的汇编、逆向、脱壳技术的学习,今天来实现脱PESpin壳方法。 打开OD调试程序 首先我们要找到OEP,我们先尝试ESP定律发现断点并不会触发,程序直接运行了。说明硬件断点被清空,程序可能带有反调试。 所以需要换个方法,查找特征值找到OEP的地址 首先我们要知道是什么编译器的程序 点击OD中M,选择代码段 在代码段中大致浏览代码会发现使用FF15 CAL...
2018-11-16 09:17:15
751
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人