HOPEAMOR

摘要： 1、使用Detect It Easy查壳，该壳未显示出壳信息，至于为何有壳，我们使用IDA打开，查看其的导入表，其中没有太多函数使用；2、我们使用x32dbg打开，运行至入口点，此处没有pushad，在此处我们向下查找，只要能够找到大跳转，也能到OEP；3、成功找到大跳转jmp tslgame_rl.407ADE，而此时EIP的地址为004011EA，我们在此处下断点运行，然后单步步入；4、在这里... 阅读全文