首页 > 代码库 > 手脱 PEtite 2.x [Level 1/9] -> Ian Luck 笔记
手脱 PEtite 2.x [Level 1/9] -> Ian Luck 笔记
这款壳不是什么强壳,属于普通的压缩壳
首先OD载入
程序中断在此处
我们单步步跟踪 来到这里,esp定律下硬件访问word断点!
程序在0042d03d处弹栈,之后F8单步跟
一个大JMP之后程序来到这里
鼠标右键,从模块中删除分析,就来到了程序的OEP,看着样子应该是VB程序
手脱 PEtite 2.x [Level 1/9] -> Ian Luck 笔记
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。