HOPEAMOR

摘要： 1.查壳2.x32dbg脱壳在第二个xchg处使用ESP定律脱壳；由于FSG壳特性，在跳转后位置向上查找，找到js\jne\jmp，jmp就是OEP位置；在此处使用工具进行脱壳；完成！3.总结在进行FSG脱壳时，遇见了一些问题，最开始是使用OD进行脱壳的，前面都没有太大问题，在使用ImportREC进行修复IAT表时，会出现修复不全，此问题属于ImportREC问题，并未解决，之后使用x64dbg... 阅读全文