- 博客(3)
- 收藏
- 关注
RSS订阅原创 手脱UPX的几种方法
<br />第一种:<br />1.OD载入后<br />0040CDD0 > $ 60 PUSHAD<br />0040CDD1 . BE 00B04000 MOV ESI,工程1.0040B000<br />0040CDD6 . 8DBE 0060FFFF LEA EDI,DWORD PTR DS:[ESI+FFFF6000]<br /> <br />2.F8向下,遇到向上的跳转就F4强行向下<br />0040CDF2 > /8B1E MO
2010-09-24 13:34:00
474
原创 手脱Aspack的几种方法
第一种:1.OD载入后停留在这里:代码如下:0040B001 > 60 PUSHAD0040B002 E8 03000000 CALL 工程1.0040B00A0040B007 - E9 EB045D45 JMP 459DB4F70040B00C 55 PUSH EBP0040B00D C3 RETN>>>>>>>>>>>>>>>>2.按下F8后,esp高亮ESP 0012FFA43.在数据窗
2010-09-21 22:29:00
682
转载 等价替换汇编指令
<br />A开头<br />-------------------------------------------------------------------------------------------------------------------------------------<br />add 改adc<br />ADD 改ADC<br />ADD 1 改 sub -1<br />add dword ptr ss:[ebp-130],edx ---------adc dword
2010-09-21 21:50:00
2587
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人