2019年12月3日
手脱ASPack v2.12
摘要: 0x01 PEid查壳0x02 分离重定位此步骤主要是为了关闭随机基址;0x03 ESP定律法查找OEP在第二个retn的位置进入;进入jmp跳转中;在这里,我们可以再次使用ESP定律,当然也可以数据窗口跟随图中位置,我们可以看到其在解密IAT,当跑完IAT,释放堆空间后,找到大跳,就是OEP了;进 阅读全文
posted @ 2019-12-03 09:53 HOPEAMOR 阅读(475) 评论(0) 推荐(0)