HOPEAMOR

摘要： 1.查壳2.LoradPE工具检查一方面可以用LoradPE工具查看重定位，另一方面也可获取一些详细信息3.查找OEP①未发现pushad开始未发现pushad，进行单步步入，很快就能找到pushad②使用ESP定律这里要注意如果是有守护进程的话，需要使用【Crtl+G】，在输入框中输入“CreateMutexA”，点击“OK”，解除双进程守护。我们在函数末尾的Retn 0xC处下断点，因为壳会判... 阅读全文