2013年12月28日
几个常见的壳的脱壳
摘要: ASPack按步就班不能让程序往上跳,否则会进入壳的循环。一直走(F8),走到一个大跳转的时候,那个很有可能就是程序的入口。ESP寄存器当八个寄存器没有变化是ESP地址变化,将找到对应的地址下断点,然而运行,运行附近的代码找到大跳转进入程序入口进行脱壳。PECompact2按F7跟随7C92E493... 阅读全文
posted @ 2013-12-28 14:19 我爱物联网 阅读(1967) 评论(11) 推荐(4)
AmazingCounters.com