非法非非法

摘要： 样本信息 壳信息 FSG1.0 脱壳 找到原始OEP 尾部远跳法 ESP定律 push ebx 后设置[ESP]硬件访问断点4个字节 多次触发硬件断点后最终到达OEP 0x401090 插件 使用插件静待到达OEP Dump And Fix 字符串信息 导入表信息 样本分析 查杀思路 这个样本几乎没 阅读全文