jinlsg 发表于 2020-9-22 13:01

代码在内存中解压的如何逆向?

最近在学习逆向工程。今天碰到了一个程序,只有一个exe,文件多了一个区段adata。应该是存储的压缩的关键代码。
使用OD都是能够正常调试的。但是对代码修改后”保存的时候提示:“在可执行文件中无法定位数据”。
我估计是代码是运行的时候解压的,所以无法定位。
我判断是该exe没有加壳,但是使用了不常用的内存代码解压方式。
对于这种程序怎么破解和逆向呢?是不是要先把内存的东西保存起来才行?
谢谢各位大神。

jion 发表于 2020-9-22 13:18

打补丁即可解决
页: [1]
查看完整版本: 代码在内存中解压的如何逆向?


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn