使用x64dbg脱壳之开源壳upx - 知乎 (zhihu.com) 在win10等新的机器上使用OD会有莫名其妙的错误,建议使用 dbg
使用x64dbg脱壳之开源壳upx - 知乎 (zhihu.com)
在win10等新的机器上使用OD会有莫名其妙的错误,建议使用 dbg
通过 x86dbg 进入有壳的软件后按F7,EntryPoint被入栈,右键添加断点,按F9运行到断点停止
到达真正的入口点,打开插件 Scylla
填入原始地址,dump出来:
选择 Misc,选择 Advance IAT Search
再使用 AutoSearch
再 Fix Dump 到之前导出的文件
