2020年1月26日
upx 手动脱壳
摘要: 查壳 UPX 0.89.6 - 1.02 / 1.05 - 2.90 (Delphi) stub -> Markus & Laszlo upx这类压缩壳手动脱壳非常简单。 一、查找oep 二、dump、修复IAT 一、查找oep way1: 首先在程序入口发现pushad指令,接下来可以直接查找指令 阅读全文
posted @ 2020-01-26 22:09 DirWangK 阅读(1071) 评论(0) 推荐(0) 编辑
攻防世界 reverse 流浪者
摘要: 流浪者 int __thiscall sub_401890(CWnd *this) { struct CString *v1; // ST08_4 CWnd *v2; // eax int v3; // eax int v5[26]; // [esp+4Ch] [ebp-74h] int i; // 阅读全文
posted @ 2020-01-26 17:47 DirWangK 阅读(725) 评论(0) 推荐(0) 编辑