roger 发表于 2020-9-2 09:39:33

手脱ASPACK壳

一.6种方法  方法1:单步跟踪
  方法2:ESP定律
  方法3:一步直达
  方法4:2次内存镜像
  方法5:模拟跟踪
  tc eip<xxxxxx(包含sfx,imports的地址行)
  方法6:SFX(alt+o)
二.脱壳1.查壳2.脱壳  用方法6找到oep
  脱壳,运行成功,查壳

页: [1]
查看完整版本: 手脱ASPACK壳