r136a1

摘要： 首先用ida打开待脱壳的程序，函数很少，一个一个翻看。 发现 这个跳转比较怪，我们在这里下一个断点，设置debug调试程序 可以看到直接就断在了这里。 1.然后我们f8单步执行，往下找retn指令 2.在retn指令处下断点，然后f9跳过去，然后再按f8 3.再往下找retn指令重复2步骤 大概重复 阅读全文