2018年10月26日
脱壳系列(二) - EZIP 壳
摘要: 程序: 运行程序 用 PEiD 查壳 EZIP 1.0 用 OD 打开 按 F8 往下走 这个看似是 OEP 的地方却不是 OEP 因为代码段从 00401000 开始 可以看到,壳伪造了 3 个区段 重新载入程序,观察 ESP 的变化 此时是 0012FFC4 F8 往下走 走到这里的时候,ESP 阅读全文
posted @ 2018-10-26 23:20 Sch01aR# 阅读(552) 评论(0) 推荐(0) 编辑