roger 发表于 2020-9-2 09:42:52

手脱皇后壳

1.查壳  注意到setion名称-皇后
2.od打开3.单步跟4.esp定律5.单步调试  发现在004018635下断点后执行会运行程序
  分析,代码在来回jmp
6.后一个jmp下断点  f9,发现57次程序运行
  则56次停止,单步来到:
7.单步  发现一大段nop,继续单步,来到:
8.esp定律  来到esp
9.脱壳+修复
页: [1]
查看完整版本: 手脱皇后壳