大跳转可能跳到OEP北斗1.31.ESP定律法2.内存镜像法,如果没有.rsrc的情况直接找00401000下断。3.Sfx od自动跳到疑似c++的OEP4.单步跟踪法5.at GetVersion适合于北斗3.0以下北斗2.41.ESP定律2.内存镜像法3.单步跟踪法4.脚本脱北斗3.71.ESP定律2.内存镜像3.单步跟踪法脱壳之后下面转点文章吧北斗4.1壳改壳之二&nb
aspack,又一个压缩壳,手动脱壳,记录过程,大概方法,初学必备。
upx的一些手动脱壳。初学脱壳,新手一只。
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
