02 2022 档案
摘要:PECompact 2.x -> Jeremy Collake 1。单步 2。ESP定律 3。BP VirtualFree SHIFT+F9,取消断点 ALT+F9 查找 push 8000(特征码) 运行到这 单步跟 4。BP VirtualFree 两次SHIFT+F9 中断后取消断点,Alt+
阅读全文
摘要:基础脱壳教程4:手脱FSG壳 FSG 2.0 -> bart/xt 重点为修复 手动、查找IAT 一、单步跟踪法 单步跟踪就是和之前一样的套路,直接单步向下,遇到向上跳转直接用F4跳过就可以了,主要是在单步的时候注意一些跳转,可能跳转到的地方就是程序的OEP 也有可能跳转到OEP的指令会被略过,所以
阅读全文
摘要:ximo脱壳之基础教程第一课——手脱UPX壳 UPX壳为一种简单的压缩壳 调试工具为PEID和OD 手脱UPX有四种方式找到OEP 第一种:单步跟踪 第二种:ESP寻址 第三种:2次内存镜像法 第四种:一次直达法 一、单步跟踪法 首先,打开OD,将示例程序 打开该文件之后,我们进行单步跟踪 图中标出
阅读全文
