摘要:
软件下载地址首先OD载入,在代码窗口(ALT+C)ctrl+B,查看二进制 FC DB E3,结果未找到。我们想到在内存里面也可以搜索,然后ALT+M打开内存,CTRL+B,继续查看二进制 FC DB E3,结果找到了,如图。接着选择这三个,右键下执行断点,F9运行,删除断点来到这1 0040C9FA FC cld ; (初始化 cpu 选择状态)2 0040C9FB DBE3 finit3 0040C9FD E8 F6FFFFFF call C... 阅读全文
摘要:
刚开始学,菜鸟一B。下面直接进入主题。首先练习一个脱壳。ASPack 2.12 -> Alexey Solodovnikov我们尝试用ESP定律程序入口为00431001 > 60 pushad00431002 E8 03000000 call crackme2.0043100A00431007 - E9 EB045D45 jmp 45A014F70043100C 55 push ebp0043100D C3 retn0043100E E8 01000000 call crackme2.00431014F8一次,下硬件访问断点,F9运行后取消断点。来到这004313B0 /75 0 阅读全文
该文被密码保护。 阅读全文