简单的XXXX.2.11~2.12脱壳过程
本帖最后由 姐又寡闻了 于 2019-6-6 18:59 编辑先查一下壳
载入od查看入口处信息
F8单步一次,走到pushad,继续一次执行完pushad
再od的下方command里面输入hr esp,下断点,F9运行到这里
继续单步走,走到jmp eax,就是跳转到oep的位置
那接下来我们就脱壳了,lordpe dump内存
用od找一些oep的RVA
importREC修复下导入表,这里有两个无效指针,跟进去看下是个变形的跳转,不是个函数指针
那我们就直接删除就行
最后转储到我们的dump文件就成功了
谢谢分享 共同进步。。 谢谢分享 太小白,看不懂。 好贴收藏了,感谢楼主的分享精神 Badlow 发表于 2018-12-3 14:38
好贴收藏了,感谢楼主的分享精神
能不能给点热心值啊{:1_918:} 52lxw 发表于 2018-12-3 14:59
能不能给点热心值啊
今日的分用玩了,送送花什么的还是可以的。 看到脱壳就头疼 大神666,抢沙发了
页:
[1]
2