2025年5月1日
勒索病毒分析-2024wdb-re2
摘要: 检查相关信息 可以看到病毒存在VMProtect虚拟壳 简单脱壳 首先我在x64debug中运行一次,发现没有中断退出,证明大概率没有反调试,但是有crc检测,所以尽量不下int3断点(脱壳时)。 一:找OEP 法1:直接在.text段下内存执行断点 别问,问就是这个我调试了很多次。 然后直接运行到 阅读全文
posted @ 2025-05-01 14:54 ClownLMe 阅读(352) 评论(0) 推荐(0)