手脱UPX(堆栈平衡原理)
一开始看到pushad
F8执行直到只有esp,eip,变化
在esp处follow in dump
下硬件访问断点
F9运行在硬件断点停下
到达一个长跳转(跳到OEP)
完成
------------------------------------------------------
原理回头补充
仅允许非商业转载,转载请注明出处
一开始看到pushad
F8执行直到只有esp,eip,变化
在esp处follow in dump
下硬件访问断点
F9运行在硬件断点停下
到达一个长跳转(跳到OEP)
完成
------------------------------------------------------
原理回头补充
仅允许非商业转载,转载请注明出处
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步