2019年7月23日
crackme---攻防世界
摘要: 首先下载附件之后,查壳 虽然什么也没有发现,但是看一下区段就知道,这个是北斗的壳。所以我们首先载入od开始把壳脱掉 这里面也可以看到pushfd和pushad是北斗壳的特征 这里面我使用是esp定律脱壳,当然也可以使用f8单步,或者镜像法,这里要说一下北斗的壳可以直接下断点at Getversion 阅读全文
posted @ 2019-07-23 16:34 Maggieisxin 阅读(727) 评论(0) 推荐(0)