smynesc.exe upx 脱壳
查壳
使用upx 脱壳失败,
手动脱壳
ctrl +f 搜索 popad
后面jmp 到OEP
SCYLLA dump
发现一处无效,删除掉
修复
脱壳后:
运行正常
查壳
使用upx 脱壳失败,
手动脱壳
ctrl +f 搜索 popad
后面jmp 到OEP
SCYLLA dump
发现一处无效,删除掉
修复
脱壳后:
运行正常
