摘要:
加壳是什么? 程序保护机制,保护程序不那么容易呗逆向。 upx是一种开源的压缩壳软件 命令行执行: 加壳:UPX + sample.exe 脱壳:upx -d sqmlp.exe(一般不管用) 手动脱壳 1.找到原始程序的入口地址(OEP) 2.在原始程序入口地址处设置**硬件断点**(下次调试可快 阅读全文
摘要:
IDA打开,查看func()函数,得到以下代码 点击查看代码 unsigned __int64 func() { size_t input1[6]; // [rsp+Ch] [rbp-84h] BYREF char nptr[72]; // [rsp+40h] [rbp-50h] BYREF uns 阅读全文