本文是《ximo脱壳基础》****学习笔记
2次内存镜像法
使用ollydbg载入加壳程序,点击m按钮,查看内存,找到程序段第一个.rsrc,设置访问断点
下完断点之后运行
然后再次点击m按钮,查看内存,找到UPX0,设置访问断点
运行,点击运行按钮
单步运行到popad,继续单步跳转到OEP,然后脱壳
相关文章:
相似解决方案
热门标签
本文是《ximo脱壳基础》****学习笔记
2次内存镜像法
使用ollydbg载入加壳程序,点击m按钮,查看内存,找到程序段第一个.rsrc,设置访问断点
下完断点之后运行
然后再次点击m按钮,查看内存,找到UPX0,设置访问断点
运行,点击运行按钮
单步运行到popad,继续单步跳转到OEP,然后脱壳
相关文章: