2020年7月19日
第19章:寻找UPack OEP
摘要: PE头在进程装载的时候使用格式比较固定,从中找到需要的信息后不必过多关注,只需要找到还原后的节区体即可。 从文件中的EntryPoint找到进程入口: 占用不需要的元素,其在节区如下区域中插入代码: 蓝色框中是可选头所占区域,其余的到16F为多余的区域。 这条命令将ESI所指的区域中的27个Dwor 阅读全文
posted @ 2020-07-19 21:26 Rev_omi 阅读(190) 评论(0) 推荐(1) 编辑