2016年5月31日
【笔记】单步跟踪法与UPX的脱壳理解
摘要: 用PEiD查壳 UPX v0.89.6 - v1.02 / v1.05 - v1.22 这个是入门的壳,只是一个简单的压缩壳用Stud_PE查看PE文件头信息 主要是看一下ImageBase的值 00400000,这是一个16进制数。在后面OD载入后,可以用这个值在内存映像中查看PE文件加载到内存后的情况。 还有EntryPoint的值: 0000E8C0 程序... 阅读全文
posted @ 2016-05-31 20:03 dilex 阅读(12263) 评论(0) 推荐(2) 编辑