复习一下这个壳的脱法,关键在于修复
先esp来到下面
跟进call eax
这里便是OEP,dump之后发现运行有问题,于是查看IAT
可以发现有一些有问题,下硬件断点重载,看啥时候写入
运行到这个位置时发现原先的时候是正确的
说明这个IAT地址发生过改变,单步
单步跟到这里发现有个赋值的指令。改变了IAT
nop
至此修复即可
相关文章:
猜你喜欢
相关资源
相似解决方案
热门标签
复习一下这个壳的脱法,关键在于修复
先esp来到下面
跟进call eax
这里便是OEP,dump之后发现运行有问题,于是查看IAT
可以发现有一些有问题,下硬件断点重载,看啥时候写入
运行到这个位置时发现原先的时候是正确的
说明这个IAT地址发生过改变,单步
单步跟到这里发现有个赋值的指令。改变了IAT
nop
至此修复即可
相关文章: