2022年12月9日
checkin writeUp(未完成)
摘要: Checkin WriteUp直接上调试器,定睛一看一眼UPX, 懒得上工具,直接脱Pushad指令会把当前八个通用寄存器和一个eflag压入栈中那么不远处就一定有popad还原现场,我们直接Ctrl+F搜索popad双击注意看这个jmp好家伙,跨区段跳转,基本能确定这里就是跳往原始入口点了直接F4 阅读全文
posted @ 2022-12-09 19:45 N0t3 阅读(31) 评论(0) 推荐(0) 编辑