HOPEAMOR

摘要： 1.进行查壳操作因其是自制的壳，所以用工具是查不到壳的特征码，也就查不出壳；2.确定重定位已分离如果不进行重定位分离的话，会产生随机基址，从而导致脱壳失败3.查找OEP①使用ESP定理②寻找OEP位置（OEP:47148B）记得“右键”点击“分析”选择“删除分析”4.查看导入地址表IAT由于已经找到了OEP，而导入地址表IAT的加载在OEP后的不远处，通过单步步过，可以发现004714B1 ... 阅读全文