该文被密码保护。 阅读全文
posted @ 2019-12-28 18:29
zpchcbd
阅读(54)
评论(0)
推荐(0)
摘要:
前言:PELock1.06.d的脱壳笔记 #什么是Stolen Bytes ##识别Stolen Bytes技巧点 1、CPU的EIP寄存器在壳程序的EP的时候,先记录此时的ESP栈顶指针的地址,后面到来你觉得是OEP的时候,然后通过比较此时的OEP和EP的ESP栈顶指针是否相同,如果你确定是OEP 阅读全文
posted @ 2019-12-28 15:12
zpchcbd
阅读(797)
评论(0)
推荐(0)
摘要:
前言:Yoda's Crypter1.3.e脱壳笔记 #逆向过程 首先载入OD,界面为如下,并且红标处有pushad,尝试进行ESP定律脱壳,进行硬件断点 F9第一次来到popad的后面,如下图,那么里OEP也不远了,然后尝试对代码code段进行内存访问断点 然后继续F9,发现到了OEP处,那么此时 阅读全文
posted @ 2019-12-28 13:33
zpchcbd
阅读(789)
评论(0)
推荐(0)
浙公网安备 33010602011771号